I denne artikkelen
dropdown icon
Oversikt over Webex for Cisco BroadWorks
    Introduksjon av Webex for Cisco BroadWorks
    Hvordan det fungerer
    Funksjoner og begrensninger
    dropdown icon
    Begrensninger
      Meldingsgrenser
    Sikkerhet, data og roller
    Arkitektur
    dropdown icon
    Bestilling og klargjøring
      Nødvendige oppdateringer med gjennomstrømningsklargjøring
    Migrering og fremtidssikring
    Anbefalte dokumentabonnementer
    Ytterligere dokumenter
dropdown icon
Forbered miljøet ditt
    dropdown icon
    Beslutningspunkter
      Arkitektur & Infrastruktur
      Kunde- og brukerklargjøring
      Støttede språkinnstillinger
      Merkevarebygging
      Onboarding-maler
      Flere partneravtaler
      Klargjøringsadapter og maler
    dropdown icon
    Minimumskrav
      Kontoer
      Servere i nettverket ditt og programvarekrav
      Webex-appplattformer
      Fysiske telefoner og tilbehør
      Enhetsprofiler
      Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks
    dropdown icon
    Bestill sertifikater
      Sertifikatkrav for TLS-autentisering
      Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
    dropdown icon
    Forbered nettverket ditt
      Nettverkskrav for Webex-tjenester
      Redundansstøtte for BroadWorks
dropdown icon
Distribuer Webex for BroadWorks
    Oversikt over distribusjon
    Partnerintroduksjon for Webex for Cisco BroadWorks
    dropdown icon
    Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er
      Xsi-grensesnitt
      Konfigurer autentiseringstjeneste (med CI-tokenvalidering)
      Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste )
      Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver
    CTI-grensesnitt og relatert konfigurasjon
    Nettvisning for samtaleinnstillinger
    Implementer CSWV på BroadWorks
    Konfigurer Webex-appen til å bruke Webview for samtaleinnstillinger
    Konfigurer partnerorganisasjonen din i Partner Hub
    Konfigurer applikasjonsserver med URL for klargjøringstjeneste
    API for forhåndsgodkjenningssjekk av partnere
    Partner SSO – SAML
    Partner SSO – OpenID Connect (OIDC)
    Aktiver anropskorrelasjonsidentifikator
    Katalogsynkronisering
    dropdown icon
    Enhetlig samtalelogg
      Visuell spamindikasjon
    dropdown icon
    Synkronisering av status for personlig assistent
      Forutsetninger
      Aktiver statussynkronisering for personlig assistent (ny klynge)
      Aktiver statussynkronisering for personlig assistent (eksisterende klynge)
      Deaktiver synkronisering av status for personlig assistent
    Anropsidentifikasjon og viderekobling av samtaler
    dropdown icon
    Velg nummerpresentasjon
      Tilleggsfunksjoner
      Forutsetninger
      BroadWorks-oppdateringer
      Webex-appkonfigurasjon
    Delt linjeutseende
    dropdown icon
    Synkronisering av «Ikke forstyrr»
      Forutsetninger
      Stille timer
    Samtaleopptak
    dropdown icon
    Aktivering av talepost for Microsoft Teams-integrasjon
      Krav
    Parkering og henting av gruppesamtaler
    Innkjøring
    Mobil native samtale eskalere til møte
    Nødanrop E911
    Tilpass og klargjør klienter
    Konfigurer testorganisasjonen din for Webex for Cisco BroadWorks
    Brukertesting
dropdown icon
Administrere Webex for BroadWorks
    Kundeorganisasjoner for klargjøring
    Klargjøringsbrukere
    dropdown icon
    Flytt Webex-brukere til Webex for Cisco BroadWorks
      Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
      Koble Webex for BroadWorks til eksisterende organisasjon
      Koble Webex for BroadWorks fra eksisterende organisasjon
    dropdown icon
    Administrer brukere og organisasjoner
      Bekreft brukerklarering med uklarerte e-poster
      Endre bruker-ID eller e-postadresse
      Endre brukerpakke i partnerhub
      Slett brukere
      Slett organisasjon
    Avbryte et abonnement fra Kontrollhub
    Utgivelseshåndtering
    dropdown icon
    Konfigurer systemet på nytt
      Rediger eller slett en BroadWorks-klynge i Partner Hub
      Rediger eller slett en onboarding-mal i Partner Hub
    Webex-assistent
    Deaktiver Webex-anrop
    Deaktiver video- eller skjermdeling i samtaler
    Opptatt lampefelt / Varsel om innhenting av samtale
    Slido Integrasjonsstøtte
    Automatisk svar med tone
    Økende kapasitet
    Administrere HTTP-serversertifikater
    dropdown icon
    Generelle innstillinger for engros
      Begrens etter partnermodus
      Restriksjoner
      Aktiver begrenset av partnermodus
    Partneranalyse
    API-er for faktureringsrapporter
    dropdown icon
    Feilsøking av Webex for Cisco BroadWorks
      Støtte
dropdown icon
Webex for BroadWorks-referanse
    UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
    Installer Webex og logg inn (abonnentperspektiv)
    dropdown icon
    Datautveksling og lagring
      Onboarding av tjenesteleverandør
      Brukerprovisjonering for tjenesteleverandører
      Fjerning av bruker
      Brukerpålogging og henting av konfigurasjon
      Bruk i stabil tilstand
    Bruk av provisjonerings-API-et
    Krav til BroadWorks-programvare
    BroadWorks-tagger kreves for Webex
    Brukerklargjørings- og aktiveringsflyter
    SSO-påloggingsflyt
    Brukerinteraksjoner
    Klientinteraksjoner
    Retningslinjer for test og laboratoriearbeid
    Avspilling av talemeldinger
    Terminologi
dropdown icon
Vedlegg
    Konfigurer tjenester (med mTLS for autentiseringstjenesten)
    dropdown icon
    Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService
      Krav til gjensidige TLS-sertifikater for TLS-bridge-proxy
      Krav til gjensidige TLS-sertifikater for TLS-gjennomgangsproxy eller XSP i DMZ
    Dokumentrevisjonshistorikk

Løsningsveiledning for Webex for Cisco BroadWorks

list-menuI denne artikkelen
list-menuTilbakemelding?

Webex for Cisco BroadWorks-løsningsveiledningen er rettet mot administratorer på partnernivå. Veiledningen beskriver hvordan du konfigurerer og distribuerer Webex for Cisco BroadWorks. Webex for Cisco BroadWorks gir BroadWorks-anropskunder Webex-samarbeidsfunksjoner. Abonnenter bruker én applikasjon (Webex-appen) for å dra nytte av funksjoner som tilbys av begge plattformene.

Vedlegg

Konfigurer tjenester (med mTLS for autentiseringstjenesten)

Fremgangsmåtene nedenfor erstatter fremgangsmåtene i emnet Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for autentiseringstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra den samme XSP|ADP-serveren. Ellers er de valgfrie.

Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP|ADP-server, anbefales CI-tokenvalidering (med TLS) for autentiseringstjenesten. Se på Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer autentiseringstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-programmene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.

Bare én instans av Xsi-Events-applikasjonene skal distribueres på XSP|ADP-en som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker blir registrert i Webex, oppretter Webex et abonnement for brukeren på AS-en for å motta telefonhendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events telefonihendelsene skal sendes til.

Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events-nettappene, vil det påvirke abonnementer og funksjonalitet for telefonihendelser.

Konfigurer autentiseringstjeneste (med mTLS)

BroadWorks langlivede tokener genereres og valideres av autentiseringstjenesten som ligger på XSP|ADP-ene dine.

Krav

  • XSP|ADP-serverne som er vert for autentiseringstjenesten må ha et mTLS-grensesnitt konfigurert.

  • XSP|ADP-er må dele de samme nøklene for encrypting/decrypting BroadWorks har lenge levd tokens. Det er en manuell prosess å kopiere disse nøklene til hver XSP|ADP.

  • XSP|ADP-er må synkroniseres med NTP.

Konfigurasjonsoversikt

Den viktigste konfigurasjonen på XSP|ADP-ene dine inkluderer:

  • Implementer autentiseringstjenesten.

  • Konfigurer tokenvarighet til minst 60 dager (la utstederen være BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP|ADP-er.

  • Oppgi authService-URL-en til webcontaineren.

Implementer autentiseringstjenesten på XSP|ADP

På hver XSP|ADP som brukes med Webex:

  1. Aktiver autentiseringstjenesteapplikasjonen på banen /authService (du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (der <version> er din BroadWorks-versjon).

  2. Distribuer applikasjonen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer tokenvarighet

  1. Sjekk den eksisterende tokenkonfigurasjonen (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Sett varigheten til 60 dager (maksimum er 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generer og del RSA-nøkler

  • Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.

  • Nøkkelparet genereres av autentiseringstjenesten når den først må utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.

Hvis du starter nøkler i en syklus eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

  1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra den XSP|ADP-en, ved å be om følgende URL fra klientens nettleser:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientOffentligNøkkel)

    (Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede fantes et)

  3. Plasseringen av nøkkellagringen kan ikke konfigureres. Eksporter nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på de andre XSP|ADP-ene, og overskriv en eldre .keys fil om nødvendig.

  5. Importer nøklene på hver av de andre XSP|ADP-ene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi authService-URL-en til webcontaineren

XSP|ADP-ens webcontainer trenger authService-URL-en slik at den kan validere tokener.

På hver av XSP|ADP-ene:

  1. Legg til URL-adressen for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Legg til URL-adressen for autentiseringstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Dette gjør det mulig for Webex å bruke autentiseringstjenesten til å validere tokener som presenteres som legitimasjon.

  3. Sjekk parameteren med get.

  4. Start XSP|ADP på nytt.

Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste)

Applikasjonene Autentiseringstjeneste, Xsi-Aksjoner og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene av TLS-konfigurerbarhet for disse applikasjonene er som følger:

Mest generelle = System > Transportere > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lese HTTP-serverens TLS-grensesnittkonfigurasjon på XSP|ADP

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikre grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere TLS-chifferkonfigurasjon på HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifferene:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chifferkoder som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til en kryptering i HTTP-servergrensesnittet.

    XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med et av navnene.

Konfigurer tillit for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på din lokale datamaskin.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er nødvendige.
  3. Del sertifikatkjeden i to sertifikater - combinedcertchain2023.txt.

    1. Åpne combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Merk og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parameterne og kommandoformatet.

  6. Last opp sertifikatfilene til nye tillitsankre – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle alias må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuingog webexclientissuing2023 er eksempler på aliaser for tillitsankre. Du kan bruke dine egne så lenge alle fire oppføringene er unike.

  7. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Alternativ) Konfigurer mTLS på HTTP interface/port nivå

Det er mulig å konfigurere mTLS på HTTP interface/port nivå eller på basis av hver enkelt nettapplikasjon.

Måten du aktiverer mTLS for applikasjonen din på, avhenger av applikasjonene du er vert for på XSP|ADP. Hvis du er vert for flere applikasjoner som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere applikasjoner som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på applikasjonsnivå.

Når du konfigurerer mTLS på HTTP interface/port nivå, mTLS kreves for alle hostede webapplikasjoner som nås via dette interface/port.

  1. Logg på XSP|ADP-en hvis grensesnitt du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør kommandoen get for å se grensesnittene.

  3. For å legge til et grensesnitt og kreve klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP|ADP CLI-dokumentasjonen for detaljer. I hovedsak sikrer den første true grensesnittet med TLS (serversertifikat opprettes om nødvendig), og den andre true tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (klientgodkjenningskrav) = true) er aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for spesifikke webapplikasjoner

Det er mulig å konfigurere mTLS på HTTP interface/port nivå eller på basis av hver enkelt nettapplikasjon.

Måten du aktiverer mTLS for applikasjonen din på, avhenger av applikasjonene du er vert for på XSP|ADP. Hvis du er vert for flere applikasjoner som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere applikasjoner som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på applikasjonsnivå.

Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det aktuelle programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.

  1. Logg på XSP|ADP-en hvis grensesnitt du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør kommandoen get for å se hvilke applikasjoner som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP|ADP CLI-dokumentasjonen for detaljer. Applikasjonsnavnene er oppført der. true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og autentiserer sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.

Hvor skal vi dra videre

For konfigurasjon kan du bli med i hoveddokumentflyten igjen på CTI-grensesnitt og relatert konfigurasjon.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService

Webex samhandler med autentiseringstjenesten via en gjensidig TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å kunne stole på dette sertifikatet, bruk Webex CA-sertifikatkjeden til å opprette et tillitsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:

  1. Logg inn på Partner Hub på admin.webex.com.
  2. Gå til Tjenester > Ytterligere lenker.

  3. Klikk på lenken for å laste ned sertifikatet.

Du kan også få tak i sertifikatkjeden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlig vendte XSP|ADP-er distribueres:

  • Via en TLS-bro-proxy

  • Via en TLS-gjennomgangs-proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.

Krav til gjensidige TLS-sertifikater for TLS-bridge-proxy

  • Webex presenterer et Webex CA-signert klientsertifikat til proxyen.

  • Webex CA-sertifikatkjeden er distribuert på proxy-tillitslageret, slik at proxyen stoler på klientsertifikatet.

  • Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.

  • Proxy-tjeneren presenterer et offentlig signert serversertifikat til Webex.

  • Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 Utvidet nøkkelbruk utfylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og formålet med TLS clientAuth. F.eks.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

  • XSP|ADP-ene stoler på den interne CA-en.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxy-tjeneren stoler på den interne CA-en.

Krav til gjensidige TLS-sertifikater for TLS-gjennomgangsproxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.

  • Webex CA-sertifikatkjeden er distribuert på XSP-enes klareringslager, slik at XSP-ene stoler på klientsertifikatet.

  • Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.

Dokumentrevisjonshistorikk

Tabellen nedenfor viser en historikk over endringer i dette dokumentet de siste 12 månedene.

Dato

Beskrivelse av endringen

23. april 2025

La til et notat i klientloggene under feilsøkingsdelen.

13. januar 2025

Oppdatert seksjon for utvalgte elementer og begrensninger.

3. desember 2024

Redaksjonelle endringer.

4. oktober 2024

Lagt til seksjonen Stille timer.

10. september 2024

Oppdatert seksjon for retningslinjer for testing og laboratoriearbeid.

9. august 2024

La til seksjonen «Velg nummerpresentasjon».

1. august 2024

La til seksjonen «Aktivere telefonsvarer for Microsoft Teams-integrasjon».

25. juni 2024

Oppdaterte delen for innbryting under Distribuer Webex for BroadWorks.

14. juni 2024

La til delen Fleksibelt valg av ekstern anrops-ID under Funksjoner og begrensninger og delen Avbryte et abonnement fra Control Hub under Administrere Webex for BroadWorks.

13. mai 2024

Redaksjonelle endringer.

10. mai 2024

Pro Pack for Control Hub lagt til under delen Funksjoner og begrensninger.

6. mai 2024

Oppdatert Partner SSO – SAML-delen, ikke nødvendig å kontakte TAC for identitetsleverandør.

2. mai 2024

Redaksjonelle endringer.

10. april 2024

Oppdatert informasjon om Patch 2 i delen Utseende på delte linjer.

27. mars 2024

Oppdatert opptattlampefelt / Samtalehenting og partner-SSO – OpenID Connect-delen.

22. mars 2024

Oppdaterte forutsetninger i delen Ikke forstyrr (DND)-synkronisering.

7. mars 2024

Oppdatert seksjonen for kontrollpåloggingsflyt i brukerpålogging og konfigurasjonshenting.

24. februar 2024

Redaksjonelle endringer.

20. februar 2024

La til seksjonen Visuell spamindikasjon under Distribuer Webex for BroadWorks.

7. februar 2024

La til en funksjon for BroadWorks-passordutløpsvarsling under pålogging under Webex for BroadWorks-referanse.

25. januar 2024

Redaksjonelle endringer.

23. januar 2024

Gjorde redaksjonelle endringer i delen Flytt bruker (med samtykke) til Webex for Cisco BroadWorks under Administrere Webex for BroadWorks.

10. januar 2024

Redaksjonelle endringer.

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Dokumentrevisjonshistorikk

Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.

Løsning Formål

  • Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.

  • For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.

Fordeler

  • Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket

Løsning Omfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for å lykkes med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater gjeldende BroadWorks R22 eller nyere

2

XSP| ADP for XSI, CTI, DMS og authService

Dedikert XSP| ADP for Webex for Cisco BroadWorks

3

Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre programmer krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet for BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomføring med uklarerte e-poster, eller selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse , men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett.

Se delen Klargjør nettverket ditt.

10

TLS v1.2-konfigurasjon på XSP| ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.


 

Vi hverken tester eller støtter utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, påtar du deg ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumssettet med oppgaver for å distribuere løsningen er:

  1. Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)

  5. Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)


 
  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere bidragsoppgaver du ikke kan overse.

  • Hvis du vil opprette dine egne programmer for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i delen Referanse i denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.

  • Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).

  • Brukere autentiserer mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.

Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.

Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.

Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.

Softphone-brukere kan dele skjermen mens de er i en samtale.

«Grunnleggende»-pakke

Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.

«Standard»-pakke

Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).

Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.

Premium-pakke

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).

Skjermdeling i et PMR-møte støttes for alle møtedeltaker.

Sammenlign pakker

Pakke

Anrop

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere


 
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken.

 

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttes med grunnleggende pakke

Støttes med standardpakke

Støttes med Preminum-pakke

Kommentar

Møtevarighet

40 minutter eller mindre

Ubegrenset

Ubegrenset

Deling av skrivebord

Ja

Ja

Ja

Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker.

Standard – Skrivebordsdeling kun av PMR- møtevert .

Premium – Skrivebordsdeling av alle PMR- møtedeltaker.

Programdeling

Ja

Ja

Ja

Grunnleggende – Programdeling av alle PMR- møtedeltaker.

Standard – Programdeling kun av PMR- møtevert .

Premium – Programdeling av alle PMR- møtedeltaker.

Chat med flere deltakere

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Etasjekontroll (dempe én / utvise alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til nettsted for møter

Ja

Ja

Ja

Møte Bli med via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Kontroll av eksternt skrivebord

Nei

Nei

Ja

Antall deltakere

100

100

1000

Opptaket er lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptakstranskripsjoner

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker.

Standard – Innholdsdeling kun av PMR- møtevert .

Premium – Innholdsdeling av alle PMR- møtedeltaker.

Tillat endring av PMR-nettadresse

Nei

Nei

Ja

Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub.

Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer.

Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub.

Direktestrømming av møter (f.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Nei

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se Appintegreringer delen nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365 kalender

Ja

Ja

Ja

Integrering med Google Calendaring for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for infrastruktur for virtuelt skrivebord (VDI)

Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Fremtidens veikart

Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Begrensninger for klargjøring

Tidssone for møtenettsted

Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.

Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.

Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone parameter i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for basispakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være «Hvit merket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .

Grenser for meldinger

Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .

Tilleggsinformasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.

Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.

Ytterligere lesing

Residency for organisasjonsdata

Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.

Roller

administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .


 
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller.

Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.

Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene

2

BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP)

5

Utvikle klargjøringsintegrering eller prosess

6

Klargjør GTM-materialer

7

Overfør eller klargjør nye brukere

Arkitektur

Hva er i diagrammet?

Klient

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Nettverk for tjenesteleverandør

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP| ADP, som kjører NPS:

    • Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)

    • For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator

    • Sender brukerprofil til BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex Meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)

Tredjeparts nettjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.

XSP| ADP-arkitekturhensyn

Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).

  • Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP| ADP-arkitektur

XSP| ADP-arkitektur: Alternativ 1
XSP| ADP-arkitektur: Alternativ 2

Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.

  • Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.


 

XSP| Gjenbruk av ADP

Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP| ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP| ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP| ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), da vil det komme i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk.

Konfigurere NTP-synkronisering på XSP| ADP

Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.

Installer ntp pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.

Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:

  1. Når installasjonsprogrammet spør, Do you want to configure NTP?, angi y.

  2. Når installasjonsprogrammet spør, Is this server going to be a NTP server?, angi n.

  3. Når installasjonsprogrammet spør, What is the NTP address, hostname, or FQDN?, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel, pool.ntp.org.

Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP| ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus

      • Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-krypteringer for grensesnittene AuthService og XSI


 

Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametre for Xsi Events

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP| ADP-er

Kantelement for belastningsbalansering

Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).

  • Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP| ADP-servere

Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.

Merknader om denne arkitekturen:

  • To oppføringer kreves for å koble til XSP| ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .

      Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.

Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør :

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift :

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.

    Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.

  • Bestilling og klargjøring av bruker/abonnent :

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømming av klargjøring med klarerte e-poster

    • Klargjøring med flytende klargjøring uten klarerte e-poster

    • Selvklargjøring for bruker

    • API-klargjøring

Klargjøring for flytende klargjøring med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Klargjøring for flytende klargjøring med klarerte e-poster

Klargjøring for flytende klargjøring uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring for flytende klargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Egen klargjøring for bruker

Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Egen klargjøring for bruker

Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.


 

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen.

Tjenesteleverandør klargjøring av API-er

Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummer

Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.

Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som utvidelse

      • Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anropsbrukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.

Tabell 2. Behandling av internnummer basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må sendes som parameter

Gjennomstrømming

Internnummer hentet fra BroadWorks automatisk

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke relevant

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.

  2. Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioritet for appanropsalternativer

Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.

Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.

Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).


 

Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.

  • Før du aktiverer funksjonen, må det kjøres en forutsetning for overføring til klargjørings- og tilknyttede grupper for alle de eksisterende klargjorte brukerne.

  • Cisco-teamet vil kjøre et internt API for å overføre alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. MERK: Dette kan ta opptil én uke å behandle.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, blir alle nylig klargjorte brukere «gruppert» på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.

Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anropsbrukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId

Gjennomstrømming

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Ikke relevant

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Ikke relevant

BroadWorks-telefonlister

Kontakter i telefonlister for BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Personlig telefonlister

Kontakter i bedriftstelefonlisten eller personlig telefonliste

Katalogsynkronisering

Ikke relevant


 

Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management.

Overføring og fremtidssikring

Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.


 
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .

Utviklerdokumentasjon

Forbered miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP| ADP-er?

Hvordan tar de mTLS?

Kapasitetsplanlegger for Cisco BroadWorks-system

Systemveiledning for Cisco BroadWorks

XSP| ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-app
Maler Hva er de forskjellige kundebrukssakene dine? Dette dokumentet
Abonnentfunksjoner per kunde/bedrift/gruppe Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Funksjons-/pakkematrise

Grunnleggende godkjenning BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring)

Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig bruksområde?

Dette dokumentet

CLI-referanse for applikasjonsserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.

  • Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .

  • Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).

Kunde- og brukerklargjøring

Hvilken brukerklargjøringsmetode passer deg best?

  • Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.

    E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.

  • Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.

  • Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.

    Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).

  • SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring for flytende klargjøring

(Kliterte eller ikke-klarerte e-poster)

Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren er tilordnet Integrert IM+P tjeneste, som peker til tjeneste-URL for Webex-klargjøringstjenesten .

  • Kun klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i Alternativ ID -feltet, da dette lar brukeren logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for flytende klargjøring. Se Obligatoriske oppdateringer med flyttgående klargjøring (nedenfor) for oppdateringskrav.

  • BroadWorks AS er koblet til Webex-skyen direkte, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til tjeneste-URL for Webex-klargjøringstjenesten.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å hente tjeneste-URL til Webex-klargjøringstjenesten .

    Se Cisco BroadWorks-implementering av klargjøringsadapter-proxy FD for å konfigurere proxy for klargjøringskort.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through-klargjøring bryteren er på.

  • kontonavn og passord for klargjøringskontoen tilordnes ved hjelp av administratorlegitimasjonen for BroadWorks på systemnivå

  • Brukerbekreftelse er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster .

Egen klargjøring for bruker

Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver klargjøring for flyt gjennom bryteren er av.

  • Brukerbekreftelse er satt til Uklarerte e-poster .

  • Tillat brukere å aktivere seg selv er sjekket.

SP-kontrollert klargjøring via API

(Kliterte eller ikke-klarerte e-poster)

Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Ikke-klarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifisering angitt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster .

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med områdene som er uthevet i delen «Autentisering» i Utviklerveiledning for Webex for utviklerveiledning .

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter .

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.

Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.

Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder som støttes

Språk som støttes

(ISO-639-1)_ (ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166)

en_USA

en_AU

en_NO

en_CA

no

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NEI

NB!

nb_NEI

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:

  • Firmalogoer

  • Unike fargevalg for lys modus eller mørk modus

  • Tilpassede nettadresser for støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .


 
  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan merkevarebygging brukes ved tilknytning til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under Koble Webex for BroadWorks til eksisterende organisasjon delen.

Innføringsmaler

Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke

  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?

  • Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.


 
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring .

Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.


 
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen.
AutentiseringsmodusBroadWorksWebex
Primær brukeridentitetBruker-ID for BroadWorksE-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, autentiseres Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, Aktiver direkte BroadWorks-autentisering avmerkingsboks være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomleddstjeneste som er vert av Webex.

Cisco Common Identity
Autentisering med flere faktorer?NeiKrever kunde-IDP som støtter autentisering med flere faktorer.

Bane for legitimasjonsvalidering

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-vert-vert for BroadWorks-påloggingsside (denne siden kan brukes som varemerking)

  3. BroadWorks bruker-ID og passord for brukerrekvisita på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren viderekobles til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir riktig legitimasjon på påloggingssiden

  4. Autentisering med flere faktorer kan finne sted hvis kunde-IDP støtter dette.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.


 
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO .

UTF-8-koding med BroadWorks-autentisering

Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.

Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.

Tabell 2. Tabellen nedenfor viser standard landskode for anrop basert på hvert sted:

S-nr.

Plassering

Landskode

Navn på land

1

AMER

+1

USA, CA

2

APAC

+65

Singapore

3

ANZ

+61

Australia

4

EMEA

+44

Storbritannia

5

EURO

+49

Tyskland

Flere partnerordninger

Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.

Klargjøringsadapter og maler

Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.

Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .

Proxy for klargjøringsadapter

For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.

Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.


 
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten.

Servere i nettverket og programvarekrav

  • BroadWorks-forekomsten(e) må inneholde minst følgende servere:

    • Application Server (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelser-grensesnitt

    • DMS ( webapplikasjon for enhetsbehandling)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.

    • Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)

    • Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)

  • En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller nyere.

  • Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrering

Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identitets-/enhetsprofiltype: Koble til – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identitets-/enhetsprofiltype: Koble til – nettbrett

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Skrivebord Mal

Identitets-/enhetsprofiltype: Business Communicator – PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks

Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.

  2. «NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .

  4. Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.


 

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.

Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .

TLS-sertifikatkrav for TLS-bro-proxy

  • Det offentlig signerte serversertifikat lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.

  • XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.

  • Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.

Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.

  • XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, må Innstillinger > BroadWorks-anrop og klikk på koblingen for nedlasting av sertifikat.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner

(Alternativ) Sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et offentlig signert klientsertifikat for proxyen.

  • Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN-en til det interne sertifikatet må være bwcticlient.webex.com.


     
    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.

  • XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.

  • XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex App Connections (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informativ

Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter

Informativ

Webex-tjenester – portnumre og protokoller

Må leses

IP-subnett for Webex-medietjenester

Må leses

Domener og URL-adresser som Webex-tjenester må ha tilgang til

Må leses

Ytterligere URL-adresser for Webex-hybridtjenester

Alternativer

Proxy-funksjoner

Alternativer

802.1X – Portbasert tilgangskontroll for nettverk

Alternativer

Nettverkskrav for SIP-baserte Webex-tjenester

Alternativer

Nettverkskrav for Webex Edge-lyd

Alternativer

Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon

Alternativer

Webex-tjenester for FedRAMP-kunder

N/A

Tilleggsinformasjon

Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .

Støtte for BroadWorks-redundans

Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.

I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.

Webex Cloud

DNS-konfigurasjon

Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.

Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.

Oppføringstype

Navn

Mål

Hensikt

A

webex-cloud-xsp.example.com

198.51.100.48

Peker til LB1 (nettsted A)

A

webex-cloud-xsp.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 

Alle referanser til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.

Status

Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI Actions

  • XSI Events

  • Autentiseringstjeneste

tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.

  • Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:

  • Innlogging for Webex-app

  • Oppdatering av Webex-apptoken

  • Uklarert e-post/egenaktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-app

DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.


 

I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse.

Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere

I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.

Nedenfor finner du et eksempel på SRV-registreringer.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdaging av Xsi-grensesnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdaging av Xsi-grensesnitt

A

xsp-dc1.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)

For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalanser

A

LB.example.com

198.51.100.83

IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.

Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Oppføringstype

Navn

Mål

Hensikt

A

xsp-dms.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dms.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 
Alle referanser til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP| ADP-adresser

Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:

    1. Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.

      Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.


       
      Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.

Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.

  • Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.

Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.

Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.

Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med flytende klargjøring og klarerte e-poster
Oppgaver som kreves for distribusjon av flytende klargjøring
Viser rekkefølgen på oppgaver som kreves for å distribuere Webex for BroadWorks med flytende klargjøring uten e-post
Oppgaver som kreves for å distribuere flytende klargjøring uten klarerte e-poster
Viser rekkefølgen på oppgaver som kreves for å distribuere Webex for BroadWorks med selvaktivering
Oppgaver som kreves for å distribuere egen klargjøring for brukere

Partner-onboarding for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.

Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .

Du trenger følgende programmer/tjenester på XSP-en| ADP-er.

Tjeneste/applikasjon

Autentisering kreves

Formål med tjeneste/applikasjon

Xsi-Events

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, tjenestevarsler

Xsi-Actions

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, handlinger

Enhetshåndtering

TLS (serveren autentiserer seg selv for klienter)

Last ned konfigurasjon for anrop

Autentiseringstjeneste

TLS (serveren autentiserer seg selv for klienter)

Grunnleggende godkjenning

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Webvisning-programmet for samtaleinnstillinger

TLS (serveren autentiserer seg selv for klienter)

Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.

Krav til samboende

  • Autentiseringstjeneste være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.

  • Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).

  • Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.

  • Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.

  • Ikke plasser NPS-applikasjonen sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.


 

Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste.

Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) .


 
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
  1. Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

  2. Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:


     
    Alle referanser til XSP inkluderer enten XSP eller ADP.
  3. Installer AuthenticationService applikasjon på hver XSP| ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:

    • IdenTrust Commercial Root CA 1

    • Go Daddy sertifiseringsinstans – G2

    Kontroller at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.


     

    AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> – For URL, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set issuerUrl <URL> – For URL, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set tokenInfoUrl <IdPProxy URL> – Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.

    Tabell 1. Angi issuerName og issuerURL
    Hvis CI-klyngen er...Angi issuerName og issuerURL til …

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er …Angi tokenInfoURL til...(IdP-proxy-URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte " idp/authenticate « del av nettadressen med « ping".

  6. Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.


     
    Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.
    1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

    3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

    5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:

    1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

    3. Kontroller parameteren med get.

    4. Start XSP på nytt| ADP.

Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)

Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurere applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonnere Webex-organisasjonen din på BroadWorks CTI Events

Konfigurere applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er bwcticlient.webex.com.

Konfigurer TLS og krypteringer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols>

Et bestemt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols>


 

På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_CBC_SHA256

Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Legger til TLS 1.2-protokoll i CTI-grensesnittet

XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet

Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Angi get kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> <cipherName> for å legge til en chiffer i CTI-grensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Klareringsankere for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).

For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:

  1. Logg på Partnerhub .

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.

  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle alias må ha et annet navn. webexclientroot2023 og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start XSP på nytt| ADP.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .

Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.

Samtaleinnstillinger Webview har to komponenter:

  • Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter Åpne Samtaleinnstillinger > Avanserte samtaleinnstillinger .

  • Mac-brukere: Klikk på profilbilde, og deretter Innstillinger > Avanserte samtaleinnstillinger .

Distribuer CSWV på BroadWorks

Installer Samtaleinnstillinger Webview på XSP| ADP-er

CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

    1. Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvarebehandling validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war(denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings.

    5. Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:

    https://<XSP|ADP-FQDN>/callsettings/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .

    • XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.

Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .

Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.

Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).

  2. Angi mål for nettsamtaleinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjon skal ha en oppføring som følger:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurere Push-varsler i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).

Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.


 

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .

Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.

Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).

APNS-hensyn

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.

Klargjøre NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkjenningsproxy-oppdateringene:

3

Aktiver programmet Push Server for varsling.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Koble til en teknisk kundestøtte fra NPS XSP/ADP.

7

På hver AS-server er namedefs-filen i /usr/local/broadworks/bw_base/conf må konfigureres med SRV- og A-oppføringer for XSP/ADP-oppslag (Noification Push Server), hvis flere XSP/ADP, legg til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149


 

Når angitt, kreves ett av følgende for å hente endringene:

  1. Det utføres en omstart i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> laste inn på nytt

    25 kr +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> laste inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> laste inn på nytt

Hva nå?

Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).

1

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge, uavhengig av hvor du befinner deg, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og sjekk verdien av enforceAllowedApplicationList. Hvis det er det true, må du fullføre denne underoppgaven. Hvis ikke, hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP på nytt| ADP: bwrestart

10

Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.


 

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.

Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se gcm_defaultSenderId parameteren, som finnes i filen Branding Kit, Resource folder, branding.xml med følgende syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logg på FCM Admin SDK påhttp://console.firebase.google.com .

  2. Velg riktig Android-program.

  3. I Generelt registrerer du prosjekt-ID-en

  4. Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .

    3. Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.

  5. Kopier json-filen til XSP| ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.


 
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Oppdater ADP-serveren

Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. På Google Cloud Console går du til Tjenestekontoer side.

    2. Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .

    3. Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.

    4. Velg en Nøkkel skriv inn og klikk Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av /bw/install kommandoen.

    2. Logg på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Deretter legger du til program og nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende årsaker:

  • Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).

  • Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.

  • Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).


 

Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer .

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse.

Dette må du gjøre:

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Legg til klynge .

    Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn, og klikk på Neste .

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til din XSI-handlinger og XSI-hendelser URL-er.

  7. Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.

    Denne avmerkingsboks påvirker disse påloggingssituasjonene:

    • Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.

  9. Klikk på Neste.

  10. CTI-grensesnitt side, gjør du følgende:

    1. Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.

    3. Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Klikk på Neste.

  11. Legg til din Autentiseringstjeneste URL.

  12. Velg Auth-tjeneste med CI-tokenvalidering .

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.

  13. Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.

    Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.

  15. Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Vis klynger .

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer onboarding-maler

Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Legg til mal .

    Dette starter en veiviser der du kan angi konfigurasjon for kunder som skal bruke denne malen.

  4. Bruk Klynge for å velge klyngen du vil bruke med denne malen.

  5. Skriv inn en Malnavn , og klikk deretter Neste .

  6. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømming av klargjøring med klarerte e-poster

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett automatisk nye organisasjoner i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .

    Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, lar du denne bryteren være av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.

    Merknader fra tabellen:

    • † Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.

    • ** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.

  7. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .

    Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.

  8. Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.

  9. For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:

    • Cisco-anropsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  10. Klikk på Neste.

  11. Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.


     

    Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.

    I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Klargjør administrator først

    Anbefalt*

    Ikke relevant

    Tillat brukere å selvaktivere

    Ikke relevant

    Påkrevd

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.

  12. Klikk på Neste.

  13. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.


     
    Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.

     
    Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  14. Klikk på Neste.

  15. For Innstillinger , konfigurerer du følgende:

    1. Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.

    3. Skriv inn en Partneradministrator .

      Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.

    4. Kontroller at Klargjøring av eksisterende organisasjoner bryteren er På ( standardinnstilling er På).

    5. Klikk på Neste.

  16. Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du skal se en vellykket melding.

  17. Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.

  18. Klikk på malnavn for å endre eller slette malen, om nødvendig.

    Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.

  19. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.


     

    Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.

Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste


 

Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom.

Programserver for oppdatering (kun R22, R23 og R24)

  1. Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.


     
    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.
  2. Endre til Maintenance/ContainerOptions kontekst.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent nettadressen(e) for klargjøring fra Partner Hub

Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på Vis maler .

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.

  4. Kopier URL-adresse for klargjøringsadapter .

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren


 

Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren

  1. I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .

  2. Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver .

  4. I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.


     

    Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

  5. I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.

  6. Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID , velger du Primær .

  8. Klikk på Bruk.

  9. Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Data for brukerklargjøring

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .

API for sjekk av forhåndsklargjøring for partner

API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent


 

Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen.

Partner SSO – SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. Hvis du vil legge til Partner SSO i en eksisterende organisasjon, må du åpne en billett med Cisco TAC.
  1. Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .

  2. Åpne en tjenesteforespørsel med Cisco TAC. TAC må etablere et klareringsforhold mellom tredjeparts identitetsleverandør og Cisco Common Identity-tjenesten. .


     
    Hvis IdP-en din krever at passEmailInRequest funksjonen som skal aktiveres, må du sørge for å inkludere dette kravet i tjenesteforespørsel. Sjekk med IdP-en din hvis du er usikker på om denne funksjonen er obligatorisk.
  3. Last opp CI-metadatafilen som TAC oppga, til identitetsleverandøren din.

  4. Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.

  5. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  6. Veldig at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 

Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen. Hvis du vil legge til Partner SSO i en eksisterende kundeorganisasjon, må du åpne en billett med Cisco TAC.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.

    Attributt

    Påkrevd

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.

    Endepunkt for autorisasjon

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-tokenendepunkt.

    Oppdagingsendepunkt

    Nei

    URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.

    userInfoEndpoint

    Nei

    URL-adressen til IdP-ens UserInfo-endepunkt.

    Tast Angi endepunkt

    Nei

    URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.


     

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.

  3. Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.

Aktiver identifikator for samtalekorrelasjon

Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.

Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende X-BroadWorks-Correlation-Info SIP-hode:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Filen enableCallCorrelationID-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .


 
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg

  • Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus

Krav til enhetlig samtalelogg

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:


 
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.

I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_ 2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.


 

Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .

Aktiver samtalelogg (eksisterende klynge)

Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:

  1. Logg på Partner Hub på admin.webex.com.

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.

  4. Sjekk Aktiver samtalehistorikk avmerkingsboks.

  5. Klikk på Lagre.

Funksjonssamhandlinger

Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:

  • Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.

  • Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.

Vis samtalelogg i Webex-appen

Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .

Deaktiver enhetlig anropslogg

Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .

Nummervisning og viderekobling av anrop

Nummervisning

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.

Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.


 

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder brukerne i organisasjonen.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.

For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av anrop

Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Viderekoblet anrop: Viser nummeret som viderekoblede anropet.

  • Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.

  • Call Center-kø: Viser navnet på køen som viderekoblede anropet.

  • Lederassistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart andre steder:

For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.

linjevisning

Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.

  • Du kan ikke tilordne en arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.

  • En brukers primærlinje linjeport skal ikke endres til en delt linje.

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_ 2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_ 2022.10

25 kr:

  • AS: RI-utgivelse Rel_ 2022.10_ 1,310

  • Xsi-Actions-25_ 2022.10

Oppdatering 2: Patcher for å øke antall porter på enhetsprofil (i dette tilfellet for skrivebordsklienten: Business Communicator).

  • RI-utgivelse Rel_ 2022.10_ 1,310

ikke forstyrr -synkronisering (DND).

ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.

Forutsetninger

Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For versjon 22:

  • AS-oppdatering: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • XSP| ADP-oppdatering: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

For versjon 23:

  • AS-oppdatering: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • XSP| ADP-oppdatering: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar

For versjon 24:

  • AS-oppdatering: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar

Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> activate 25433

Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger.

  3. Klikk på Vis klynge og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr-synkronisering (DND). veksle.

  5. Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .

    Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.

  6. Hvis valideringen lykkes, klikker du på Lagre .


 
  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:

  • Familie: Spark-tjeneste

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: WxBW- Klargjøring

  • BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .

Bruksområder

Angi og fjerne DND i forhold til arbeidsstatus

Anropsopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-app

Alltid

Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen.

  • Visuell indikator på at opptaket pågår

Alltid med Sett på pause / gjenoppta

Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette.

  • Visuell indikator på at opptaket pågår

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand

Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket .

Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket

  • Start opptaket -knappen

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale.

  • Start opptaket -knappen

  • Stopp opptaket -knappen

  • Sett opptaket på pause -knappen

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex| Ta opp samtalene dine .

Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .

Parkere og hente gruppesamtale

Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Konfigurasjonsfilen for klienten må ha følgende koder angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

  • SBC-en må konfigureres til å sende « x-broadworks-correlation-in' SIP-attributt til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Tilleggsinformasjon

Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .

Samtaleparkering/Parkering av retningsbestemt anrop

Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:

  • Gå inn *68 for å parkere en samtale

  • Gå inn *88 for å hente en samtale

Delta

Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.

Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.

Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:

  • Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.

  • Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.

Intern mobilanrop Eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Ny pushvarsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.

    Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP| ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdater AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • R24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • 25 kr:

    • SOM RI-versjon Rel_ 2022.08_ 1,354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350

URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte

Retningslinjer for NS UrlDialing

Definer regel for (.*)webex.com for å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Ruting NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-rutingsprofil

Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Bruk NS-rute for nettverksURL-anrop

Aktiver AS for å overholde NS-ruten i hybrid AS-modus

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Nødanrop

Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:

  • E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.

Tilpasse og klargjøre klienter

Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne den nylig lagt til enhetsprofil for redigering, og:

      • Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.

      • Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.


         
        Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre filen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og medier

RTP-lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.)

Tilpass merkevarebygging for Webex-appen


 

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du starter

Med flytende klargjøring

Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testbedrift under tjenesteleverandør din i BroadWorks, eller opprette en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer IM&P-tjenesten for den bedriften slik at den peker på malen du tester (hent URL-adressen for klargjøringskortet og legitimasjonen fra Onboarding-malen for Control Hub).

  3. Opprett testabonnenter i den bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.


     

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Kunder og kontroller at den nye kundeorganisasjonen er i listen (navnet følger gruppenavn eller forretningsnavn, fra BroadWorks).

  3. Åpne kundeorganisasjonen og kontroller at abonnentene er brukere i den organisasjonen.

  4. Kontroller at den første abonnenten du tilordnet den integrerte IM&P-tjenesten til, har blitt administrator for den organisasjonen.

Brukertesting

1

Last ned Webex-app på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøre brukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.


 

Engroskunder vil bli avvist av disse API-ene.

Klargjøring for flytende klargjøring

På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.


 

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.

Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.


 
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn Kundeliste side.

  2. Klikk på Vis maler .

  3. Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .

Klargjøring med ikke-klarerte e-poster

Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjøre brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (uten klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex- brukerkonto automatisk for den første brukeren. For etterfølgende brukere, bruk fremgangsmåten nedenfor.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks – Hvis Webex for BroadWorks-organisasjonen finnes (den første brukeren klargjøres), må du innhente brukersamtykke og flytte etterfølgende brukere.

Kundeorganisasjon

Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):

  • Klargjøre brukere – Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukerens samtykke kreves for å flytte etterfølgende brukere (bruk fremgangsmåten nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering


 
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjøre brukere ) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-postadresse)

Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks klargjøringsbroen.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.

  3. Bruker logger på Webex.

  4. Brukerklikker Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Flytt bruker (med uklarert e-postadresse)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.

    • En tekst med en aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker Bli med nå .

    • e-postadresse er bekreftet.

    • Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.

  4. Bruker logger på Webex.

  5. Brukeren må klikke Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadresse sin.

    • Brukeren blir sendt til BroadWorks klargjøringsbro.

    • En automatisert e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker Slett konto .

    • Den gamle Webex-kontoen er slettet.

    • Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.

Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Det er gjort krav på organisasjonsdomenet

Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.


 
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator.

Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:


 
I Partner Hub er Klargjøring av eksisterende organisasjoner toggle må være aktivert i denne organisasjonens Introduksjonsmal innstillinger (bryteren er på som standard).
1

Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det mottas ikke en feil under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i administrator -malen i Partner Hub) og ber administrator om å godkjenne partneradministratoren som ekstern administrator . administrator må godkjenne forespørselen og gi administrator full administrator tilgang til kundeorganisasjonen.


 

Anta at administrator ikke mottar en e-post. I så fall kan administrator manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for administrator fra Control Hub. Deretter kan du prøve å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøring.

2

Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.


 
Navnet på den vedlagte organisasjonen endres ikke til BroadWorks- forretningsnavn. Navnet på den vedlagte organisasjonen forblir som det var før vedleggsprosessen.

Vilkår for organisasjonsvedlegg

  • e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.

    • Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.

  • Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com.


 
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.

 
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub.

Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.


 

I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.

Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.


 
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne.

Behandle brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.

Verifiser brukerklargjøring med uklarerte e-postadresser

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.

1

Logg på Partner Hub og finn Kundeliste side.

2

Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren.

3

Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være avmerket.
  • Feltet Del kobling må peke til Aktivering-koblingen. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via brukeraktiveringsportalen.
4

Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen.

Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
5

For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:

  • Prøv å aktivere på nytt – Klikk på dette alternativet for å prøve å integrere brukeren på nytt. Skriv inn en gyldig e-postadresse i hurtigvinduet, og klikk på Integrer.
  • Slett bruker – Dette alternativet kan være aktuelt hvis du må endre konfigurasjonen for å tillate integrering. Når du har slettet brukeren og gjort endringene, kan brukeren prøve integreringen på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:

Attributt i BroadWorksTilsvarende attributt i WebexHensiktMerknader
Bruker-ID for BroadWorksIngenPrimær identifikatorDu kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-IDBruker-ID

Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post

Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster

Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke.

Alternativ IDIngenAktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-IDMå være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub og klikk på Kunder .

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde .

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren.

5

I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) .

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren.

6

I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre .

Control Hub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.


 
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet.

 
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:


 
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømming av klargjøring

Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:

  1. Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .

    Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker .

Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør Vis personer API for å hente en liste over brukere.

  2. Kjør Slett en person API for å slette brukerne.


 
Den Fjern et BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.
2

Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub og klikk på Innstillinger .

  2. Under BroadWorks-anrop , klikk Vis maler og velg riktig mal.

  3. Klikk på Vis statusliste for kundesynkronisering -knappen i sidepanelet.

  4. For den aktuelle kunden klikker du på de tre prikkene helt til høyre og velger Deaktiver synkronisering .

Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen.

Utgivelsesbehandling

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan

  • Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt på følgende måte:

  • Legg til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis klynger .

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en utfallsrute til høyre.
5

Du har disse alternativene:

  • Endre eventuelle detaljer du trenger å endre, og klikk deretter Lagre .
  • Klikk på Slett for å fjerne klyngen, og bekreft.

     

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub .

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis maler .

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du må endre, og klikk deretter på Lagre .
  • Klikk på Slett for å fjerne malen, og bekreft.

Innstilling

Verdier

Merknader

kontonavn /passord for klargjøringskonto

Brukerleverte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme bekreftelsesfeltene for passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du opprinnelig oppga.

Fyll ut brukerens-e-postadresse på påloggingssiden

På/Av

Det kan ta opptil sju timer før en endring i denne innstillingen trer i kraft. Det vil si at etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex Assistant

Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.

Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.

  • Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .

Deaktiver Webex-kall

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Støtte for funksjoner

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.

Deaktivere Webex Calls (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktivere Webex Calls (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com .

  2. Velg Innstillinger .

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratis Cisco Webex anrop .

  5. Klikk på Lagre.

Deaktivere Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.


 
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert.

Hvis du bruker flytende klargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjon.

  2. Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .

  3. Legg til Integrert IM+P tjeneste til brukeren og klikk OK .

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.

  2. Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .


 
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd.

Opptatt-lampefelt / varsel om mottak av anrop

Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.

BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.

Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).

Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:

  1. Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.

  2. CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:

For R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP| ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_ 2022.01_ 1.200.bwar

    • Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_ 2022.01_ 1.200.bwar

  • Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet til brukere:

  • Tilordne tjenesten Mottatt anrop for alle brukere

  • Konfigurer feltet opptattlampe for brukere


 
Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurer opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.

  5. Klikk på OK.

SlidoStøtte for integrering

Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .

Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.

Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.

  2. Merk av i boksen for å Vis når du er i et kalendermøte .


 
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Advarsel!

For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.

Automatisk svar med tone

Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.

For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:

  • Funksjonen støttes kun på primærlinje

  • Webex-appen må være det primærlinje linjeutseendet

  • Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert

Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:

  • Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller

    eller

  • Steder er deaktivert for alle delte samtalevisninger

Økende kapasitet

XSP| ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.

  • Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.

  • Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.

Behandle HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:

  • Vårt tillitssertifikat fra Webex-skyen

  • Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt

Tillitskjede

Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Partnermodusbegrensning

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.


 
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)

Restriksjoner

Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:

  • I Brukere-visninger er følgende innstillinger utilgjengelige:

    • Administrer brukere-knappen er grå.

    • Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Automatisk tilordning av lisenser – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.

    • Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)

    • Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering

    • Primært arbeidsnummer – dette feltet er skrivebeskyttet.

  • I Konto-visningen er følgende innstillinger utilgjengelige:

    • Firmanavn er skrivebeskyttet.

  • I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:

    • Domene – tilgangen er skrivebeskyttet.

    • E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.

    • Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.

  • I Calling-menyen er følgende innstillinger utilgjengelige:

    • Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.

    • Ringeadferd – innstillingene er skrivebeskyttet.

    • Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.

Aktiver Begrenset av parter-modus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).

  1. Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.


 

Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:

  • Legg til Webex for engros-brukere (med -knappen)

  • Endre pakker for en bruker

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .

API-er for faktureringsrapport

Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.

API for fakturering

Hensikt

Tilgangstype

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å vise rapportene som er tilgjengelige for visning.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Hent en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet.

internt

Status for kundens interne prøveversjon (Ja/Nei)

userId

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/Nei

førstestartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato for når faktureringen starter i denne måneden

billingEndDate

Dato for når faktureringen avsluttes i denne måneden

pakken

Pakketypen som belastes

mengde

Forholdsmessig mengde for fakturering.

  • 1 – angir en hel måned


 
  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, vil rapporten for måneden der endringen skjedde, vise flere oppføringer for denne brukeren med separate forholdsmessige oppføringer før og etter endringen.

Feilsøke Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:

  • Kan applikasjonsserver nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent i tilkoblingstester:


 

Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket.

  • Er XSP| ADP-grensesnitt offentlig tilgjengelig?

  • Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions- og Xsi-Events-grensesnitt:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:

    1. Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
    2. Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
    3. Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Kontroller at klienten er koblet til BroadWorks

  1. Logg på Webex-app.

  2. Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har overført de nødvendige Webex-mikrotjenestene.

  • Brukeren har blitt autentisert.

  • Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.

  • Klienten har hentet enhetsprofil og er registrert i BroadWorks.

Klientlogger

Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:

Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brukerpålogging

mTLS-aut. er feilkonfigurert

Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.

  • Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.

Melding om overdreven lisens

Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .

Støtte

Retningslinjer for støtte for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .

Retningslinjer for eskalering

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Ressurser for egenhjelp

  • Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .

  • Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .

  • Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en

  • e-postadresse for bruker (hvis en bestemt bruker har problemer)

  • Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)

Webex for BroadWorks Reference

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klient

UC-One: Mobil, skrivebord

Resepsjonist, veileder

Webex: Mobil, skrivebord, nett

Stor teknologisk forskjell

Møter levert på Broadsoft Meet-teknologi

Møter levert på Webex Meetings teknologi

Tidlige feltforsøk

Oppsamlingsmiljø, betaklienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientgodkjenning

Brukere oppgir legitimasjon via klienten

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Administrasjon / konfigurasjon

OSS/BSS-systemene dine og

Forhandlerportal

OSS/BSS-systemene dine og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Aktivering av kunde/bedrift

Forhandlerportal

Control Hub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Egenregistrert

Angi ekstern IM&P i BroadWorks

Angi integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP| ADP-tjenestegrensesnitt

XSI-Actions

 

XSI-Events

CTI (mTLS)

AuthService (mTLS valgfritt)

DMS

XSI-Actions

XSI-Actions (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen .

2

Kjør Webex.

Webex ber deg om e-postadresse din.
3

Skriv inn din e-postadresse og klikk deretter på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentiseringen med identitetsleverandøren din. Dette kan være autentisering med flere faktorer (MFA).

  2. Webex starter en nettleser der du kan angi BroadWorks- bruker-ID -en og passordet ditt.

Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Nettadresse for Xsi-Actions

  • Nettadresse for Xsi-Events

  • URL-adresse for CTI-grensesnitt

  • tjeneste-URL for autentiseringstjeneste

  • Legitimasjon for BroadWorks klargjøringsadapter

Brukerklargjøring for tjenesteleverandør

Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.

Data flyttes til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks-bruker-ID

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP levert)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren oppgitt)

Bruker

Portal for brukeraktivering

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Hovedtelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobilnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Full sletting

BroadWorks-bruker-ID

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Hovedtelefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Brukerpålogging og konfigurasjonshenting

Webex-autentisering

Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukernettleser

Påloggingsinformasjon for BroadWorks

Bruker via nettleser (merkevaremerket påloggingsside levert av Webex)

Webex

Påloggingsinformasjon for BroadWorks

Webex

BroadWorks

BroadWorks- brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

Varsel om utløpsdato for BroadWorks-passord under pålogging

Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:

Påloggingsadvarsel og forbedring av feilmelding :

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyten:

  • Partneren kan begrense påloggingen ved å aktivere eller deaktivere innstillingen «w4bwks-password-expiry-fail-login». Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.


 

Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Innstillingen «w4bwks-password-expiry-fail-login» aktiveres eller deaktiveres av Cisco etter forespørsel fra en partner.

Henting av klientkonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk av stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .

Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkjenning og -godkjenning

Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.

Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .


 

Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.

  • Den utvikler oppretter appen og registrerer den påhttps://developer.webex.com for å generere den nødvendige OAuth-klient-ID-en/hemmeligheten med forventede omfang for applikasjonen. Hvis applikasjonen opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autorisere bruker er kontoen som programmet bruker til å autorisere API-kallene sine, til å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må ha rollen full administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen kan ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

Krav til BroadWorks-programvare

Se Livssyklusbehandling – Broadsoft-servere .

Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.


 
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Obligatorisk for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap373197

Obligatorisk oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap377718

Obligatorisk oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Obligatorisk oppdatering for flytende klargjøring

AP.xsp.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.platform.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Obligatorisk for enhetlig samtalelogg

Andre

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Obligatorisk for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obligatorisk for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Hvis du bruker ADP...

Xsi-Events-23_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Obligatorisk for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Obligatorisk for flytende klargjøring

AP.as.24.0.944.ap377718

Obligatorisk for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Xsi-Events-24_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Brukerklargjørings- og aktiveringsflyter


 

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).

  • Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en).

5

Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard).

Påloggingsflyt for SSO

Påloggingsflyt for SAML SSO med direkte BroadWorks-autentisering (ressursdeling på tvers av opphav)

Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrerings- og tjenesteoppdagingsflyt

Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.

Alternative innloggingsflyter

Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.

Brukersamhandlinger

Logg på

  1. Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.

  6. Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-app registreres med BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:

  1. Du laster ned og installerer Webex-app.

  2. Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.

  3. Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.

  4. Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.

  5. Den siden kan ønske deg velkommen via e-postadresse din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på vellykket, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientsamhandlinger

Hente profil fra DMS og SIP Registrer deg hos AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.

  2. Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Test- og lab-retningslinjer

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.

  • Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub, og velg Kunder.

  2. Velg riktig kunde.

  3. På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.

Avspilling av talepost

For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Application Layer Gateway
API
Grensesnitt for applikasjonsprogrammering
APNS
Apple pushvarsel
AS
Applikasjonsserver
ATA
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
BAM
Broadsoft Application Manager
Grunnleggende godkjenning
En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
BMS
Broadsoft Messaging Server
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
CAPTCHA
Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
CCXML
Call Control eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Fellesnavn
CNPS
Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr til kunder i lokaler
HLR
Egendefinert tilstedeværelsesregel
CSS
Overlappende stilark
CSV
Kommaseparert verdi
CTI
Integrering av datatelefoni
CUBE
Cisco Unified Border Element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
Ikke forstyrr
DNS
Domenenavnsystem
DPG
Ringe motpartsgruppe
DSCP
Kodepunkt for differensiert tjenester
DTAF
Enhetstype Arkivfil
DTG
Destinasjons-Trunk-gruppe
DTMF
Flerfrekvens med to toner
Sluttbruker
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Løste mobilkonvergens
Klargjøring gjennom flyt
Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn.
Klargjøring med fullstendig flyt
Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
FXS
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois-/tellemodus (krypteringsteknologi)
HID
Enhet for menneskelig grensesnitt
HTTPS
Secure Sockets for Hypertext Transfer Protocol
IAD
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
ITSP
Leverandør av Internett-telefoni
IVR
Interaktiv talerespons /responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
JSON
Objektnotasjon for Java-skript
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Utvidelsesmodul (maskinvare for Cisco-telefoner)
LLT
Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
MA
Meldingsarkivering
MIB
Informasjonsbase for ledelsen
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Chat med flere brukere
NAT
Oversettelser av nettverksadresse
NPS
Push-server for varsel; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
OTG
Utgående trunkgruppe
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
PBX
Utveksling med privat filial
PEM
Forbedret e-post for personvern
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
PS
Profilserver
PSTN
Offentlig byttet telefonnett
QoS (quality of service)
Tjenestekvalitet (Quality of Service)
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
RTCP
Kontrollprotokoll i sanntid
RTP
sanntidstransport
SBC
Session Border Controller
SCA
delt samtale samtaleutseende
SD
Standard oppløsning
SDP
Protokoll for beskrivelse av økt
SP
Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
SIP
øktinitieringsprotokoll
SLT
Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
SMB
Små til mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker Realtime Transfer Protocol (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
TCP
Protokoll for overføringskontroll
TDM
Tidsdelt multipleksing
TLS
transportlagsikkerhet
Vilkår
Type tjeneste
UAP
Portal for brukeraktivering
UC
Samlet kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
U-ID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL
uniform ressurslokator
USS
Delingsserver
UTC
Koordinert universaltid
UVS
Videoserver
Merverdiforhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkmatrise
VoIP
Voice over Internett-protokoll (IP)
VXML
Markup Language for taleforlengelse
WebDAV
Nettdistribuert redigering og versjonsstyring
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Extensible Messaging og Presence Protocol
Vedlegg

Konfigurere tjenester (med mTLS for autentiseringstjenesten)

Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.


 
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med mTLS)

BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.

Krav

  • XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.

  • XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.

  • XSP| ADP-er må synkroniseres med NTP.

Oversikt over konfigurasjon

Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:

  • Distribuer autentiseringstjenesten.

  • Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP| ADP-er.

  • Oppgi URL-adressen for authService til nettbeholderen.

Distribuer autentiseringstjenesten på XSP| ADP

På hver XSP| ADP brukt med Webex:

  1. Aktiver autentiseringstjenesteapplikasjonen på banen /authService(du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (hvor <version> er BroadWorks-versjonen din).

  2. Distribuer applikasjonen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer tokenvarighet

  1. Kontroller den eksisterende tokenkonfigurasjonen (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Angi varigheten til 60 dager (maks. 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generer og del RSA-nøkler

  • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

  • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.


 

Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.

  1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

    https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

  3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

  5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi URL-adressen for authService til nettbeholderen

XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.

På hver av XSP| ADP-er:

  1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

  3. Kontroller parameteren med get.

  4. Start XSP på nytt| ADP.

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurere klarering for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     
    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt.

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parametrene og kommandoformatet.

  6. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle alias må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.

  7. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør get kommandoen for å se grensesnittene.

  3. Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første true sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andre true tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for bestemte nettprogrammer

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør get kommandoen for å se hvilke programmer som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

Hvor du skal dra Neste

For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .

Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService

Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:

  1. Gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på koblingen for nedlasting av sertifikat.


 

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et Webex CA-signert klientsertifikat for proxyen.

  • Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.

  • Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer et offentlig signert serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.

  • Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.

  • Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.

Dokumentrevisjonshistorikk

Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.

Dato

Versjon

Beskrivelse av endring

7. februar 2024

2-108

  • La til en funksjon Varsel om utløp av BroadWorks-passord under pålogging under Webex for BroadWorks Reference.

25. januar 2024

2-107

  • Redaksjonelle endringer.

23. januar 2024

2-106

  • Gjorde redaksjonelle endringer i Flytt bruker (med samtykke) til Webex for Cisco BroadWorks delen under Administrere Webex for BroadWorks .

10. januar 2024

2-105

  • Redaksjonelle endringer.

20. desember 2023

2-104

13. desember 2023

2-103

  • Kundemal er endret til «Onboarding-mal», oppdatert løsningsveiledningen.

12. desember 2023

2-102

  • Oppdaterte delen Attach Webex for BroadWorks til eksisterende organisasjon under Administrere Webex for BroadWorks.

8. desember 2023

2-101

  • Redaksjonelle endringer.

8. november 2023

2–100

  • La til et notat i Koble Webex for BroadWorks til eksisterende organisasjon delen.

25. oktober 2023

2-99

  • Lagt til R24 tommer Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste delen.

13. september 2023

2-98

  • Lagt til nettverkskrav for Webex for Cisco Broadworks-koblinger under Anbefalte dokumentabonnement.

4. september 2023

2-97

  • Oppdatert Funksjoner og begrensninger delen under Oversikt over Webex for Cisco BroadWorks .

8. august 2023

2-96

  • Lagt til merknader i Rediger eller slett en BroadWorks-klynge i Partner Hub under Administrere Webex for BroadWorks .

23. juni 2023

2-95

  • Oppdatert Klargjøre NPS for Webex for Cisco BroadWorks delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurer NPS til å bruke tidsavbrudd for autentiseringsproxytilkobling til 3000 under Distribuer Webex for Cisco BroadWorks .

30. mai 2023

2-94

  • Oppdatert Krav til BroadWorks-programvare delen under Webex for Cisco BroadWorks Reference .

26. mai 2023

2-93

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

24. mai 2023

2-92

  • Oppdatert Koble Webex for BroadWorks fra eksisterende organisasjon delen under Administrere Webex for Cisco BroadWorks .

  • Lagt til Innbrudd delen under Distribuer Webex for Cisco BroadWorks .

10. mai 2023

2-91

  • Oppdatert Opptatt-lampefelt / varsel om mottak av anrop delen under Administrere Webex for Cisco BroadWorks .

9. mai 2023

2-90

  • Oppdatert Land delen under Forbered miljøet ditt .

4. mai 2023

2-89

  • Oppdatert Konfigurer kundemalene dine delen under Konfigurer partnerorganisasjonen din i Partner Hub .

27. april 2023

2-88

  • Lagt til Land delen under Forbered miljøet ditt .

14. april 2023

2-87

  • Oppdatert Støtte for gruppekontakter delen under Bestilling og klargjøring .

17. mars 2023

2-86

  • Lagt til Intern mobilanrop Eskalere til møte delen under Distribuer Webex for BroadWorks .

11. mars 2023

2-85

  • Oppdaterte trinnene Konfigurere autentiseringstjeneste (med CI-tokenvalidering) under Distribuer Webex for Cisco BroadWorks .

10. mars 2023

2-84

  • Oppdatert Xsi-grensesnitt delen.

7. mars 2023

2-83

  • Lagt til Støtte for gruppekontakter delen under Bestilling og klargjøring .

28. februar 2023

2-82

  • Lagt til Partner SSO – OpenID Connect (OIDC) delen under Distribuer Webex for Cisco BroadWorks .

15. februar 2023

2-81

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks og Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

10. februar 2023

2-80

  • Oppdatert Internnummer under Oversikt over Webex for Cisco BroadWorks .

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Dokumentrevisjonshistorikk

Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.

Løsning Formål

  • Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.

  • For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.

Fordeler

  • Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket

Løsning Omfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for å lykkes med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater gjeldende BroadWorks R22 eller nyere

2

XSP| ADP for XSI, CTI, DMS og authService

Dedikert XSP| ADP for Webex for Cisco BroadWorks

3

Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre programmer krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet for BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomføring med uklarerte e-poster, eller selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse , men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett.

Se delen Klargjør nettverket ditt.

10

TLS v1.2-konfigurasjon på XSP| ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.


 

Vi hverken tester eller støtter utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, påtar du deg ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumssettet med oppgaver for å distribuere løsningen er:

  1. Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)

  5. Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)


 
  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere bidragsoppgaver du ikke kan overse.

  • Hvis du vil opprette dine egne programmer for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i delen Referanse i denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.

  • Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).

  • Brukere autentiserer mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.

Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.

Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.

Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.

Softphone-brukere kan dele skjermen mens de er i en samtale.

«Grunnleggende»-pakke

Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.

«Standard»-pakke

Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).

Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.

Premium-pakke

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).

Skjermdeling i et PMR-møte støttes for alle møtedeltaker.

Sammenlign pakker

Pakke

Anrop

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere


 
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken.

 

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttes med grunnleggende pakke

Støttes med standardpakke

Støttes med Preminum-pakke

Kommentar

Møtevarighet

40 minutter eller mindre

Ubegrenset

Ubegrenset

Deling av skrivebord

Ja

Ja

Ja

Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker.

Standard – Skrivebordsdeling kun av PMR- møtevert .

Premium – Skrivebordsdeling av alle PMR- møtedeltaker.

Programdeling

Ja

Ja

Ja

Grunnleggende – Programdeling av alle PMR- møtedeltaker.

Standard – Programdeling kun av PMR- møtevert .

Premium – Programdeling av alle PMR- møtedeltaker.

Chat med flere deltakere

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Etasjekontroll (dempe én / utvise alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til nettsted for møter

Ja

Ja

Ja

Møte Bli med via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Kontroll av eksternt skrivebord

Nei

Nei

Ja

Antall deltakere

100

100

1000

Opptaket er lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptakstranskripsjoner

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker.

Standard – Innholdsdeling kun av PMR- møtevert .

Premium – Innholdsdeling av alle PMR- møtedeltaker.

Tillat endring av PMR-nettadresse

Nei

Nei

Ja

Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub.

Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer.

Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub.

Direktestrømming av møter (f.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Nei

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se Appintegreringer delen nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365 kalender

Ja

Ja

Ja

Integrering med Google Calendaring for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for infrastruktur for virtuelt skrivebord (VDI)

Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Fremtidens veikart

Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Begrensninger for klargjøring

Tidssone for møtenettsted

Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.

Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.

Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone parameter i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for basispakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være «Hvit merket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .

Grenser for meldinger

Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .

Tilleggsinformasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.

Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.

Ytterligere lesing

Residency for organisasjonsdata

Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.

Roller

administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .


 
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller.

Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.

Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene

2

BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP)

5

Utvikle klargjøringsintegrering eller prosess

6

Klargjør GTM-materialer

7

Overfør eller klargjør nye brukere

Arkitektur

Hva er i diagrammet?

Klient

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Nettverk for tjenesteleverandør

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP| ADP, som kjører NPS:

    • Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)

    • For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator

    • Sender brukerprofil til BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex Meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)

Tredjeparts nettjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.

XSP| ADP-arkitekturhensyn

Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).

  • Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP| ADP-arkitektur

XSP| ADP-arkitektur: Alternativ 1
XSP| ADP-arkitektur: Alternativ 2

Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.

  • Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.


 

XSP| Gjenbruk av ADP

Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP| ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP| ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP| ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), da vil det komme i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk.

Konfigurere NTP-synkronisering på XSP| ADP

Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.

Installer ntp pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.

Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:

  1. Når installasjonsprogrammet spør, Do you want to configure NTP?, angi y.

  2. Når installasjonsprogrammet spør, Is this server going to be a NTP server?, angi n.

  3. Når installasjonsprogrammet spør, What is the NTP address, hostname, or FQDN?, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel, pool.ntp.org.

Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP| ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus

      • Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-krypteringer for grensesnittene AuthService og XSI


 

Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametre for Xsi Events

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP| ADP-er

Kantelement for belastningsbalansering

Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).

  • Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP| ADP-servere

Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.

Merknader om denne arkitekturen:

  • To oppføringer kreves for å koble til XSP| ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .

      Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.

Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør :

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift :

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.

    Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.

  • Bestilling og klargjøring av bruker/abonnent :

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømming av klargjøring med klarerte e-poster

    • Klargjøring med flytende klargjøring uten klarerte e-poster

    • Selvklargjøring for bruker

    • API-klargjøring

Klargjøring for flytende klargjøring med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Klargjøring for flytende klargjøring med klarerte e-poster

Klargjøring for flytende klargjøring uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring for flytende klargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Egen klargjøring for bruker

Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Egen klargjøring for bruker

Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.


 

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen.

Tjenesteleverandør klargjøring av API-er

Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummer

Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.

Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som utvidelse

      • Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anropsbrukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.

Tabell 2. Behandling av internnummer basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må sendes som parameter

Gjennomstrømming

Internnummer hentet fra BroadWorks automatisk

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke relevant

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.

  2. Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioritet for appanropsalternativer

Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.

Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.

Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).


 

Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.

  • Før du aktiverer funksjonen, må det kjøres en forutsetning for overføring til klargjørings- og tilknyttede grupper for alle de eksisterende klargjorte brukerne.

  • Cisco-teamet vil kjøre et internt API for å overføre alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. MERK: Dette kan ta opptil én uke å behandle.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, blir alle nylig klargjorte brukere «gruppert» på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.

Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anropsbrukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId

Gjennomstrømming

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Ikke relevant

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Ikke relevant

BroadWorks-telefonlister

Kontakter i telefonlister for BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Personlig telefonlister

Kontakter i bedriftstelefonlisten eller personlig telefonliste

Katalogsynkronisering

Ikke relevant


 

Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management.

Overføring og fremtidssikring

Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.


 
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .

Utviklerdokumentasjon

Forbered miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP| ADP-er?

Hvordan tar de mTLS?

Kapasitetsplanlegger for Cisco BroadWorks-system

Systemveiledning for Cisco BroadWorks

XSP| ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-app
Maler Hva er de forskjellige kundebrukssakene dine? Dette dokumentet
Abonnentfunksjoner per kunde/bedrift/gruppe Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Funksjons-/pakkematrise

Grunnleggende godkjenning BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring)

Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig bruksområde?

Dette dokumentet

CLI-referanse for applikasjonsserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.

  • Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .

  • Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).

Kunde- og brukerklargjøring

Hvilken brukerklargjøringsmetode passer deg best?

  • Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.

    E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.

  • Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.

  • Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.

    Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).

  • SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring for flytende klargjøring

(Kliterte eller ikke-klarerte e-poster)

Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren er tilordnet Integrert IM+P tjeneste, som peker til tjeneste-URL for Webex-klargjøringstjenesten .

  • Kun klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i Alternativ ID -feltet, da dette lar brukeren logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for flytende klargjøring. Se Obligatoriske oppdateringer med flyttgående klargjøring (nedenfor) for oppdateringskrav.

  • BroadWorks AS er koblet til Webex-skyen direkte, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til tjeneste-URL for Webex-klargjøringstjenesten.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å hente tjeneste-URL til Webex-klargjøringstjenesten .

    Se Cisco BroadWorks-implementering av klargjøringsadapter-proxy FD for å konfigurere proxy for klargjøringskort.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through-klargjøring bryteren er på.

  • kontonavn og passord for klargjøringskontoen tilordnes ved hjelp av administratorlegitimasjonen for BroadWorks på systemnivå

  • Brukerbekreftelse er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster .

Egen klargjøring for bruker

Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver klargjøring for flyt gjennom bryteren er av.

  • Brukerbekreftelse er satt til Uklarerte e-poster .

  • Tillat brukere å aktivere seg selv er sjekket.

SP-kontrollert klargjøring via API

(Kliterte eller ikke-klarerte e-poster)

Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Ikke-klarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifisering angitt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster .

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med områdene som er uthevet i delen «Autentisering» i Utviklerveiledning for Webex for utviklerveiledning .

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter .

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.

Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.

Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder som støttes

Språk som støttes

(ISO-639-1)_ (ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166)

en_USA

en_AU

en_NO

en_CA

no

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NEI

NB!

nb_NEI

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:

  • Firmalogoer

  • Unike fargevalg for lys modus eller mørk modus

  • Tilpassede nettadresser for støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .


 
  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan merkevarebygging brukes ved tilknytning til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under Koble Webex for BroadWorks til eksisterende organisasjon delen.

Innføringsmaler

Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke

  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?

  • Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.


 
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring .

Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.


 
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen.
AutentiseringsmodusBroadWorksWebex
Primær brukeridentitetBruker-ID for BroadWorksE-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, autentiseres Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, Aktiver direkte BroadWorks-autentisering avmerkingsboks være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomleddstjeneste som er vert av Webex.

Cisco Common Identity
Autentisering med flere faktorer?NeiKrever kunde-IDP som støtter autentisering med flere faktorer.

Bane for legitimasjonsvalidering

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-vert-vert for BroadWorks-påloggingsside (denne siden kan brukes som varemerking)

  3. BroadWorks bruker-ID og passord for brukerrekvisita på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren viderekobles til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir riktig legitimasjon på påloggingssiden

  4. Autentisering med flere faktorer kan finne sted hvis kunde-IDP støtter dette.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.


 
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO .

UTF-8-koding med BroadWorks-autentisering

Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.

Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.

Tabell 2. Tabellen nedenfor viser standard landskode for anrop basert på hvert sted:

S-nr.

Plassering

Landskode

Navn på land

1

AMER

+1

USA, CA

2

APAC

+65

Singapore

3

ANZ

+61

Australia

4

EMEA

+44

Storbritannia

5

EURO

+49

Tyskland

Flere partnerordninger

Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.

Klargjøringsadapter og maler

Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.

Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .

Proxy for klargjøringsadapter

For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.

Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.


 
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten.

Servere i nettverket og programvarekrav

  • BroadWorks-forekomsten(e) må inneholde minst følgende servere:

    • Application Server (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelser-grensesnitt

    • DMS ( webapplikasjon for enhetsbehandling)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.

    • Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)

    • Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)

  • En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller nyere.

  • Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrering

Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identitets-/enhetsprofiltype: Koble til – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identitets-/enhetsprofiltype: Koble til – nettbrett

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Skrivebord Mal

Identitets-/enhetsprofiltype: Business Communicator – PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks

Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.

  2. «NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .

  4. Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.


 

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.

Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .

TLS-sertifikatkrav for TLS-bro-proxy

  • Det offentlig signerte serversertifikat lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.

  • XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.

  • Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.

Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.

  • XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, må Innstillinger > BroadWorks-anrop og klikk på koblingen for nedlasting av sertifikat.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner

(Alternativ) Sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et offentlig signert klientsertifikat for proxyen.

  • Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN-en til det interne sertifikatet må være bwcticlient.webex.com.


     
    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.

  • XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.

  • XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex App Connections (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informativ

Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter

Informativ

Webex-tjenester – portnumre og protokoller

Må leses

IP-subnett for Webex-medietjenester

Må leses

Domener og URL-adresser som Webex-tjenester må ha tilgang til

Må leses

Ytterligere URL-adresser for Webex-hybridtjenester

Alternativer

Proxy-funksjoner

Alternativer

802.1X – Portbasert tilgangskontroll for nettverk

Alternativer

Nettverkskrav for SIP-baserte Webex-tjenester

Alternativer

Nettverkskrav for Webex Edge-lyd

Alternativer

Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon

Alternativer

Webex-tjenester for FedRAMP-kunder

N/A

Tilleggsinformasjon

Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .

Støtte for BroadWorks-redundans

Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.

I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.

Webex Cloud

DNS-konfigurasjon

Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.

Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.

Oppføringstype

Navn

Mål

Hensikt

A

webex-cloud-xsp.example.com

198.51.100.48

Peker til LB1 (nettsted A)

A

webex-cloud-xsp.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 

Alle referanser til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.

Status

Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI Actions

  • XSI Events

  • Autentiseringstjeneste

tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.

  • Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:

  • Innlogging for Webex-app

  • Oppdatering av Webex-apptoken

  • Uklarert e-post/egenaktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-app

DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.


 

I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse.

Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere

I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.

Nedenfor finner du et eksempel på SRV-registreringer.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdaging av Xsi-grensesnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdaging av Xsi-grensesnitt

A

xsp-dc1.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)

For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalanser

A

LB.example.com

198.51.100.83

IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.

Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Oppføringstype

Navn

Mål

Hensikt

A

xsp-dms.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dms.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 
Alle referanser til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP| ADP-adresser

Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:

    1. Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.

      Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.


       
      Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.

Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.

  • Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.

Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.

Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Oppgaver som kreves for distribusjon av flytende klargjøring
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Oppgaver som kreves for å distribuere flytende klargjøring uten klarerte e-poster
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Oppgaver som kreves for å distribuere egen klargjøring for brukere

Partner-onboarding for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.

Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .

Du trenger følgende programmer/tjenester på XSP-en| ADP-er.

Tjeneste/applikasjon

Autentisering kreves

Formål med tjeneste/applikasjon

Xsi-Events

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, tjenestevarsler

Xsi-Actions

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, handlinger

Enhetshåndtering

TLS (serveren autentiserer seg selv for klienter)

Last ned konfigurasjon for anrop

Autentiseringstjeneste

TLS (serveren autentiserer seg selv for klienter)

Grunnleggende godkjenning

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Webvisning-programmet for samtaleinnstillinger

TLS (serveren autentiserer seg selv for klienter)

Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.

Krav til samboende

  • Autentiseringstjeneste være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.

  • Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).

  • Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.

  • Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.

  • Ikke plasser NPS-applikasjonen sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.


 

Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste.

Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) .


 
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
  1. Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

  2. Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:


     
    Alle referanser til XSP inkluderer enten XSP eller ADP.
  3. Installer AuthenticationService applikasjon på hver XSP| ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:

    • IdenTrust Commercial Root CA 1

    • Go Daddy sertifiseringsinstans – G2

    Kontroller at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.


     

    AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> – For URL, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set issuerUrl <URL> – For URL, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set tokenInfoUrl <IdPProxy URL> – Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.

    Tabell 1. Angi issuerName og issuerURL
    Hvis CI-klyngen er...Angi issuerName og issuerURL til …

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er …Angi tokenInfoURL til...(IdP-proxy-URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte " idp/authenticate « del av nettadressen med « ping".

  6. Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.


     
    Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.
    1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

    3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

    5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:

    1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

    3. Kontroller parameteren med get.

    4. Start XSP på nytt| ADP.

Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)

Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurere applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonnere Webex-organisasjonen din på BroadWorks CTI Events

Konfigurere applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er bwcticlient.webex.com.

Konfigurer TLS og krypteringer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols>

Et bestemt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols>


 

På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_CBC_SHA256

Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Legger til TLS 1.2-protokoll i CTI-grensesnittet

XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet

Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Angi get kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> <cipherName> for å legge til en chiffer i CTI-grensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Klareringsankere for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).

For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:

  1. Logg på Partnerhub .

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.

  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle alias må ha et annet navn. webexclientroot2023 og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start XSP på nytt| ADP.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .

Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.

Samtaleinnstillinger Webview har to komponenter:

  • Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter Åpne Samtaleinnstillinger > Avanserte samtaleinnstillinger .

  • Mac-brukere: Klikk på profilbilde, og deretter Innstillinger > Avanserte samtaleinnstillinger .

Distribuer CSWV på BroadWorks

Installer Samtaleinnstillinger Webview på XSP| ADP-er

CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

    1. Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvarebehandling validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war(denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings.

    5. Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:

    https://<XSP|ADP-FQDN>/callsettings/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .

    • XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.

Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .

Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.

Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).

  2. Angi mål for nettsamtaleinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjon skal ha en oppføring som følger:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurere Push-varsler i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).

Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.


 

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .

Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.

Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).

APNS-hensyn

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.

Klargjøre NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkjenningsproxy-oppdateringene:

3

Aktiver programmet Push Server for varsling.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Koble til en teknisk kundestøtte fra NPS XSP/ADP.

7

På hver AS-server er namedefs-filen i /usr/local/broadworks/bw_base/conf må konfigureres med SRV- og A-oppføringer for XSP/ADP-oppslag (Noification Push Server), hvis flere XSP/ADP, legg til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149


 

Når angitt, kreves ett av følgende for å hente endringene:

  1. Det utføres en omstart i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> laste inn på nytt

    25 kr +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> laste inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> laste inn på nytt

Hva nå?

Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).

1

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge, uavhengig av hvor du befinner deg, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og sjekk verdien av enforceAllowedApplicationList. Hvis det er det true, må du fullføre denne underoppgaven. Hvis ikke, hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP på nytt| ADP: bwrestart

10

Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.


 

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.

Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se gcm_defaultSenderId parameteren, som finnes i filen Branding Kit, Resource folder, branding.xml med følgende syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logg på FCM Admin SDK påhttp://console.firebase.google.com .

  2. Velg riktig Android-program.

  3. I Generelt registrerer du prosjekt-ID-en

  4. Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .

    3. Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.

  5. Kopier json-filen til XSP| ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.


 
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Oppdater ADP-serveren

Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. På Google Cloud Console går du til Tjenestekontoer side.

    2. Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .

    3. Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.

    4. Velg en Nøkkel skriv inn og klikk Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av /bw/install kommandoen.

    2. Logg på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Deretter legger du til program og nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende årsaker:

  • Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).

  • Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.

  • Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).


 

Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer .

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse.

Dette må du gjøre:

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Legg til klynge .

    Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn, og klikk på Neste .

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til din XSI-handlinger og XSI-hendelser URL-er.

  7. Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.

    Denne avmerkingsboks påvirker disse påloggingssituasjonene:

    • Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.

  9. Klikk på Neste.

  10. CTI-grensesnitt side, gjør du følgende:

    1. Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.

    3. Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Klikk på Neste.

  11. Legg til din Autentiseringstjeneste URL.

  12. Velg Auth-tjeneste med CI-tokenvalidering .

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.

  13. Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.

    Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.

  15. Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Vis klynger .

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer onboarding-maler

Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Legg til mal .

    Dette starter en veiviser der du kan angi konfigurasjon for kunder som skal bruke denne malen.

  4. Bruk Klynge for å velge klyngen du vil bruke med denne malen.

  5. Skriv inn en Malnavn , og klikk deretter Neste .

  6. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømming av klargjøring med klarerte e-poster

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett automatisk nye organisasjoner i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .

    Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, lar du denne bryteren være av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.

    Merknader fra tabellen:

    • † Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.

    • ** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.

  7. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .

    Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.

  8. Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.

  9. For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:

    • Cisco-anropsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  10. Klikk på Neste.

  11. Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.


     

    Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.

    I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Klargjør administrator først

    Anbefalt*

    Ikke relevant

    Tillat brukere å selvaktivere

    Ikke relevant

    Påkrevd

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.

  12. Klikk på Neste.

  13. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.


     
    Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.

     
    Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  14. Klikk på Neste.

  15. For Innstillinger , konfigurerer du følgende:

    1. Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.

    3. Skriv inn en Partneradministrator .

      Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.

    4. Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).

    5. Klikk på Neste.

  16. Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du skal se en vellykket melding.

  17. Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.

  18. Klikk på malnavn for å endre eller slette malen, om nødvendig.

    Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.

  19. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.


     

    Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.

Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste


 

Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom.

Programserver for oppdatering (kun R22, R23 og R24)

  1. Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.


     
    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.
  2. Endre til Maintenance/ContainerOptions kontekst.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent nettadressen(e) for klargjøring fra Partner Hub

Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på Vis maler .

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.

  4. Kopier URL-adresse for klargjøringsadapter .

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren


 

Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren

  1. I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .

  2. Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver .

  4. I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.


     

    Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

  5. I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.

  6. Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID , velger du Primær .

  8. Klikk på Bruk.

  9. Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Data for brukerklargjøring

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .

API for sjekk av forhåndsklargjøring for partner

API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent


 

Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen.

Partner SSO – SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. Hvis du vil legge til Partner SSO i en eksisterende organisasjon, må du åpne en billett med Cisco TAC.
  1. Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .

  2. Åpne en tjenesteforespørsel med Cisco TAC. TAC må etablere et klareringsforhold mellom tredjeparts identitetsleverandør og Cisco Common Identity-tjenesten. .


     
    Hvis IdP-en din krever at passEmailInRequest funksjonen som skal aktiveres, må du sørge for å inkludere dette kravet i tjenesteforespørsel. Sjekk med IdP-en din hvis du er usikker på om denne funksjonen er obligatorisk.
  3. Last opp CI-metadatafilen som TAC oppga, til identitetsleverandøren din.

  4. Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.

  5. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  6. Veldig at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 

Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen. Hvis du vil legge til Partner SSO i en eksisterende kundeorganisasjon, må du åpne en billett med Cisco TAC.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.

    Attributt

    Påkrevd

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.

    Endepunkt for autorisasjon

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-tokenendepunkt.

    Oppdagingsendepunkt

    Nei

    URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.

    userInfoEndpoint

    Nei

    URL-adressen til IdP-ens UserInfo-endepunkt.

    Tast Angi endepunkt

    Nei

    URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.


     

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.

  3. Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.

Aktiver identifikator for samtalekorrelasjon

Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.

Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende X-BroadWorks-Correlation-Info SIP-hode:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Filen enableCallCorrelationID-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .


 
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg

  • Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus

Krav til enhetlig samtalelogg

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:


 
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.

I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_ 2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.


 

Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .

Aktiver samtalelogg (eksisterende klynge)

Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:

  1. Logg på Partner Hub på admin.webex.com.

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.

  4. Sjekk Aktiver samtalehistorikk avmerkingsboks.

  5. Klikk på Lagre.

Funksjonssamhandlinger

Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:

  • Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.

  • Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.

Vis samtalelogg i Webex-appen

Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .

Deaktiver enhetlig anropslogg

Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .

Visuell søppelpostindikasjon

Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoast når samtalen presenteres for den anropte, og i Unified Call History-oppføringer når BroadWorks oppdateres for å utføre anrops-ID-validering via RØR/SHAKEN-rammeverket. Slik har du denne funksjonen:

  1. Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_ Rel_ 2022.12 minst
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> angi enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny topptekst X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.

Nummervisning og viderekobling av anrop

Nummervisning

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.

Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.


 

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder brukerne i organisasjonen.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.

For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av anrop

Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Viderekoblet anrop: Viser nummeret som viderekoblede anropet.

  • Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.

  • Call Center-kø: Viser navnet på køen som viderekoblede anropet.

  • Lederassistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart andre steder:

For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.

linjevisning

Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.

  • Du kan ikke tilordne en arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.

  • En brukers primærlinje linjeport skal ikke endres til en delt linje.

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_ 2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_ 2022.10

25 kr:

  • AS: RI-utgivelse Rel_ 2022.10_ 1,310

  • Xsi-Actions-25_ 2022.10

Oppdatering 2: Patcher for å øke antall porter på enhetsprofil (i dette tilfellet for skrivebordsklienten: Business Communicator).

  • RI-utgivelse Rel_ 2022.10_ 1,310

ikke forstyrr -synkronisering (DND).

ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.

Forutsetninger

Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For versjon 22:

  • AS-oppdatering: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • XSP| ADP-oppdatering: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

For versjon 23:

  • AS-oppdatering: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • XSP| ADP-oppdatering: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar

For versjon 24:

  • AS-oppdatering: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar

Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> activate 25433

Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger.

  3. Klikk på Vis klynge og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr-synkronisering (DND). veksle.

  5. Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .

    Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.

  6. Hvis valideringen lykkes, klikker du på Lagre .


 
  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:

  • Familie: Spark-tjeneste

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: WxBW- Klargjøring

  • BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .

Bruksområder

Angi og fjerne DND i forhold til arbeidsstatus

Anropsopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-app

Alltid

Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen.

  • Visuell indikator på at opptaket pågår

Alltid med Sett på pause / gjenoppta

Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette.

  • Visuell indikator på at opptaket pågår

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand

Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket .

Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket

  • Start opptaket -knappen

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale.

  • Start opptaket -knappen

  • Stopp opptaket -knappen

  • Sett opptaket på pause -knappen

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex| Ta opp samtalene dine .

Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .

Parkere og hente gruppesamtale

Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Konfigurasjonsfilen for klienten må ha følgende koder angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

  • SBC-en må konfigureres til å sende « x-broadworks-correlation-in' SIP-attributt til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Tilleggsinformasjon

Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .

Samtaleparkering/Parkering av retningsbestemt anrop

Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:

  • Gå inn *68 for å parkere en samtale

  • Gå inn *88 for å hente en samtale

Delta

Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.

Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.

Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:

  • Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.

  • Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.

Intern mobilanrop Eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Ny pushvarsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.

    Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP| ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdater AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • R24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • 25 kr:

    • SOM RI-versjon Rel_ 2022.08_ 1,354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350

URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte

Retningslinjer for NS UrlDialing

Definer regel for (.*)webex.com for å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Ruting NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-rutingsprofil

Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Bruk NS-rute for nettverksURL-anrop

Aktiver AS for å overholde NS-ruten i hybrid AS-modus

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Nødanrop

Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:

  • E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.

Tilpasse og klargjøre klienter

Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne den nylig lagt til enhetsprofil for redigering, og:

      • Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.

      • Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.


         
        Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre filen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og medier

RTP-lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.)

Tilpass merkevarebygging for Webex-appen


 

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du starter

Med flytende klargjøring

Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testbedrift under tjenesteleverandør din i BroadWorks, eller opprette en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer IM&P-tjenesten for den bedriften slik at den peker på malen du tester (hent URL-adressen for klargjøringskortet og legitimasjonen fra Onboarding-malen for Control Hub).

  3. Opprett testabonnenter i den bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.


     

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Kunder og kontroller at den nye kundeorganisasjonen er i listen (navnet følger gruppenavn eller forretningsnavn, fra BroadWorks).

  3. Åpne kundeorganisasjonen og kontroller at abonnentene er brukere i den organisasjonen.

  4. Kontroller at den første abonnenten du tilordnet den integrerte IM&P-tjenesten til, har blitt administrator for den organisasjonen.

Brukertesting

1

Last ned Webex-app på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøre brukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.


 

Engroskunder vil bli avvist av disse API-ene.

Klargjøring for flytende klargjøring

På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.


 

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.

Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.


 
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn Kundeliste side.

  2. Klikk på Vis maler .

  3. Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .

Klargjøring med ikke-klarerte e-poster

Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjøre brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (uten klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex- brukerkonto automatisk for den første brukeren. For etterfølgende brukere, bruk fremgangsmåten nedenfor.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks – Hvis Webex for BroadWorks-organisasjonen finnes (den første brukeren klargjøres), må du innhente brukersamtykke og flytte etterfølgende brukere.

Kundeorganisasjon

Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):

  • Klargjøre brukere – Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukerens samtykke kreves for å flytte etterfølgende brukere (bruk fremgangsmåten nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering


 
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjøre brukere ) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-postadresse)

Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks klargjøringsbroen.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.

  3. Bruker logger på Webex.

  4. Brukerklikker Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Flytt bruker (med uklarert e-postadresse)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.

    • En tekst med en aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker Bli med nå .

    • e-postadresse er bekreftet.

    • Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.

  4. Bruker logger på Webex.

  5. Brukeren må klikke Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadresse sin.

    • Brukeren blir sendt til BroadWorks klargjøringsbro.

    • En automatisert e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker Slett konto .

    • Den gamle Webex-kontoen er slettet.

    • Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.

Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Det er gjort krav på organisasjonsdomenet

Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.


 
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator.

Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:


 
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard).
1

Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det mottas ikke en feil under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i administrator -malen i Partner Hub) og ber administrator om å godkjenne partneradministratoren som ekstern administrator . administrator må godkjenne forespørselen og gi administrator full administrator tilgang til kundeorganisasjonen.


 

Anta at administrator ikke mottar en e-post. I så fall kan administrator manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for administrator fra Control Hub. Deretter kan du prøve å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøring.

2

Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.


 
Navnet på den vedlagte organisasjonen endres ikke til BroadWorks- forretningsnavn. Navnet på den vedlagte organisasjonen forblir som det var før vedleggsprosessen.

Vilkår for organisasjonsvedlegg

  • e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.

    • Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.

  • Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com.


 
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.

 
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub.

Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.


 

I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.

Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.


 
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne.

Behandle brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.

Verifiser brukerklargjøring med uklarerte e-postadresser

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.

1

Logg på Partner Hub og finn Kundeliste side.

2

Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren.

3

Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være avmerket.
  • Feltet Del kobling må peke til Aktivering-koblingen. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via brukeraktiveringsportalen.
4

Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen.

Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
5

For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:

  • Prøv å aktivere på nytt – Klikk på dette alternativet for å prøve å integrere brukeren på nytt. Skriv inn en gyldig e-postadresse i hurtigvinduet, og klikk på Integrer.
  • Slett bruker – Dette alternativet kan være aktuelt hvis du må endre konfigurasjonen for å tillate integrering. Når du har slettet brukeren og gjort endringene, kan brukeren prøve integreringen på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:

Attributt i BroadWorksTilsvarende attributt i WebexHensiktMerknader
Bruker-ID for BroadWorksIngenPrimær identifikatorDu kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-IDBruker-ID

Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post

Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster

Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke.

Alternativ IDIngenAktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-IDMå være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub og klikk på Kunder .

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde .

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren.

5

I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) .

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren.

6

I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre .

Control Hub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.


 
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet.

 
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:


 
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømming av klargjøring

Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:

  1. Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .

    Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker .

Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør Vis personer API for å hente en liste over brukere.

  2. Kjør Slett en person API for å slette brukerne.


 
Den Fjern et BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.
2

Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub og klikk på Innstillinger .

  2. Under BroadWorks-anrop , klikk Vis maler og velg riktig mal.

  3. Klikk på Vis statusliste for kundesynkronisering -knappen i sidepanelet.

  4. For den aktuelle kunden klikker du på de tre prikkene helt til høyre og velger Deaktiver synkronisering .

Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen.

Utgivelsesbehandling

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan

  • Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt på følgende måte:

  • Legg til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis klynger .

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en utfallsrute til høyre.
5

Du har disse alternativene:

  • Endre eventuelle detaljer du trenger å endre, og klikk deretter Lagre .
  • Klikk på Slett for å fjerne klyngen, og bekreft.

     

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub .

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis maler .

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du må endre, og klikk deretter på Lagre .
  • Klikk på Slett for å fjerne malen, og bekreft.

Innstilling

Verdier

Merknader

kontonavn /passord for klargjøringskonto

Brukerleverte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme bekreftelsesfeltene for passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du opprinnelig oppga.

Fyll ut brukerens-e-postadresse på påloggingssiden

På/Av

Det kan ta opptil sju timer før en endring i denne innstillingen trer i kraft. Det vil si at etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex Assistant

Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.

Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.

  • Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .

Deaktiver Webex-kall

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Støtte for funksjoner

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.

Deaktivere Webex Calls (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktivere Webex Calls (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com .

  2. Velg Innstillinger .

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratis Cisco Webex anrop .

  5. Klikk på Lagre.

Deaktivere Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.


 
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert.

Hvis du bruker flytende klargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjon.

  2. Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .

  3. Legg til Integrert IM+P tjeneste til brukeren og klikk OK .

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.

  2. Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .


 
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd.

Opptatt-lampefelt / varsel om mottak av anrop

Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.

BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.

Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).

Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:

  1. Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.

  2. CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:

For R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP| ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_ 2022.01_ 1.200.bwar

    • Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_ 2022.01_ 1.200.bwar

  • Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet til brukere:

  • Tilordne tjenesten Mottatt anrop for alle brukere

  • Konfigurer feltet opptattlampe for brukere


 
Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurer opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.

  5. Klikk på OK.

SlidoStøtte for integrering

Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .

Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.

Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.

  2. Merk av i boksen for å Vis når du er i et kalendermøte .


 
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Advarsel!

For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.

Automatisk svar med tone

Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.

For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:

  • Funksjonen støttes kun på primærlinje

  • Webex-appen må være det primærlinje linjeutseendet

  • Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert

Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:

  • Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller

    eller

  • Steder er deaktivert for alle delte samtalevisninger

Økende kapasitet

XSP| ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.

  • Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.

  • Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.

Behandle HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:

  • Vårt tillitssertifikat fra Webex-skyen

  • Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt

Tillitskjede

Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Partnermodusbegrensning

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.


 
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)

Restriksjoner

Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:

  • I Brukere-visninger er følgende innstillinger utilgjengelige:

    • Administrer brukere-knappen er grå.

    • Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Automatisk tilordning av lisenser – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.

    • Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)

    • Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering

    • Primært arbeidsnummer – dette feltet er skrivebeskyttet.

  • I Konto-visningen er følgende innstillinger utilgjengelige:

    • Firmanavn er skrivebeskyttet.

  • I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:

    • Domene – tilgangen er skrivebeskyttet.

    • E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.

    • Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.

  • I Calling-menyen er følgende innstillinger utilgjengelige:

    • Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.

    • Ringeadferd – innstillingene er skrivebeskyttet.

    • Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.

Aktiver Begrenset av parter-modus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).

  1. Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.


 

Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:

  • Legg til Webex for engros-brukere (med -knappen)

  • Endre pakker for en bruker

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .

API-er for faktureringsrapport

Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.

API for fakturering

Hensikt

Tilgangstype

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å vise rapportene som er tilgjengelige for visning.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Hent en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet.

internt

Status for kundens interne prøveversjon (Ja/Nei)

userId

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/Nei

førstestartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato for når faktureringen starter i denne måneden

billingEndDate

Dato for når faktureringen avsluttes i denne måneden

pakken

Pakketypen som belastes

mengde

Forholdsmessig mengde for fakturering.

  • 1 – angir en hel måned


 
  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, vil rapporten for måneden der endringen skjedde, vise flere oppføringer for denne brukeren med separate forholdsmessige oppføringer før og etter endringen.

Feilsøke Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:

  • Kan applikasjonsserver nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent i tilkoblingstester:


 

Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket.

  • Er XSP| ADP-grensesnitt offentlig tilgjengelig?

  • Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions- og Xsi-Events-grensesnitt:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:

    1. Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
    2. Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
    3. Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Kontroller at klienten er koblet til BroadWorks

  1. Logg på Webex-app.

  2. Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har overført de nødvendige Webex-mikrotjenestene.

  • Brukeren har blitt autentisert.

  • Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.

  • Klienten har hentet enhetsprofil og er registrert i BroadWorks.

Klientlogger

Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:

Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brukerpålogging

mTLS-aut. er feilkonfigurert

Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.

  • Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.

Melding om overdreven lisens

Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .

Støtte

Retningslinjer for støtte for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .

Retningslinjer for eskalering

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Ressurser for egenhjelp

  • Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .

  • Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .

  • Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en

  • e-postadresse for bruker (hvis en bestemt bruker har problemer)

  • Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)

Webex for BroadWorks Reference

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klient

UC-One: Mobil, skrivebord

Resepsjonist, veileder

Webex: Mobil, skrivebord, nett

Stor teknologisk forskjell

Møter levert på Broadsoft Meet-teknologi

Møter levert på Webex Meetings teknologi

Tidlige feltforsøk

Oppsamlingsmiljø, betaklienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientgodkjenning

Brukere oppgir legitimasjon via klienten

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Administrasjon / konfigurasjon

OSS/BSS-systemene dine og

Forhandlerportal

OSS/BSS-systemene dine og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Aktivering av kunde/bedrift

Forhandlerportal

Control Hub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Egenregistrert

Angi ekstern IM&P i BroadWorks

Angi integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP| ADP-tjenestegrensesnitt

XSI-Actions

 

XSI-Events

CTI (mTLS)

AuthService (mTLS valgfritt)

DMS

XSI-Actions

XSI-Actions (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen .

2

Kjør Webex.

Webex ber deg om e-postadresse din.
3

Skriv inn din e-postadresse og klikk deretter på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentiseringen med identitetsleverandøren din. Dette kan være autentisering med flere faktorer (MFA).

  2. Webex starter en nettleser der du kan angi BroadWorks- bruker-ID -en og passordet ditt.

Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Nettadresse for Xsi-Actions

  • Nettadresse for Xsi-Events

  • URL-adresse for CTI-grensesnitt

  • tjeneste-URL for autentiseringstjeneste

  • Legitimasjon for BroadWorks klargjøringsadapter

Brukerklargjøring for tjenesteleverandør

Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.

Data flyttes til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks-bruker-ID

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP levert)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren oppgitt)

Bruker

Portal for brukeraktivering

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Hovedtelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobilnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Full sletting

BroadWorks-bruker-ID

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Hovedtelefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Brukerpålogging og konfigurasjonshenting

Webex-autentisering

Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukernettleser

Påloggingsinformasjon for BroadWorks

Bruker via nettleser (merkevaremerket påloggingsside levert av Webex)

Webex

Påloggingsinformasjon for BroadWorks

Webex

BroadWorks

BroadWorks- brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

Varsel om utløpsdato for BroadWorks-passord under pålogging

Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:

Påloggingsadvarsel og forbedring av feilmelding :

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyten:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.


 

Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Henting av klientkonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk av stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .

Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkjenning og -godkjenning

Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.

Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .


 

Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.

  • Den utvikler oppretter appen og registrerer den påhttps://developer.webex.com for å generere den nødvendige OAuth-klient-ID-en/hemmeligheten med forventede omfang for applikasjonen. Hvis applikasjonen opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autorisere bruker er kontoen som programmet bruker til å autorisere API-kallene sine, til å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må ha rollen full administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen kan ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

Krav til BroadWorks-programvare

Se Livssyklusbehandling – Broadsoft-servere .

Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.


 
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Obligatorisk for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap373197

Obligatorisk oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap377718

Obligatorisk oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Obligatorisk oppdatering for flytende klargjøring

AP.xsp.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.platform.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Obligatorisk for enhetlig samtalelogg

Andre

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Obligatorisk for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obligatorisk for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Hvis du bruker ADP...

Xsi-Events-23_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Obligatorisk for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Obligatorisk for flytende klargjøring

AP.as.24.0.944.ap377718

Obligatorisk for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Xsi-Events-24_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Brukerklargjørings- og aktiveringsflyter


 

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).

  • Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en).

5

Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard).

Påloggingsflyt for SSO

Påloggingsflyt for SAML SSO med direkte BroadWorks-autentisering (ressursdeling på tvers av opphav)

Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrerings- og tjenesteoppdagingsflyt

Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.

Alternative innloggingsflyter

Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.

Brukersamhandlinger

Logg på

  1. Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.

  6. Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-app registreres med BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:

  1. Du laster ned og installerer Webex-app.

  2. Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.

  3. Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.

  4. Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.

  5. Den siden kan ønske deg velkommen via e-postadresse din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på vellykket, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientsamhandlinger

Hente profil fra DMS og SIP Registrer deg hos AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.

  2. Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Test- og lab-retningslinjer

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.

  • Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub, og velg Kunder.

  2. Velg riktig kunde.

  3. På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.

Avspilling av talepost

For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Application Layer Gateway
API
Grensesnitt for applikasjonsprogrammering
APNS
Apple pushvarsel
AS
Applikasjonsserver
ATA
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
BAM
Broadsoft Application Manager
Grunnleggende godkjenning
En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
BMS
Broadsoft Messaging Server
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
CAPTCHA
Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
CCXML
Call Control eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Fellesnavn
CNPS
Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr til kunder i lokaler
HLR
Egendefinert tilstedeværelsesregel
CSS
Overlappende stilark
CSV
Kommaseparert verdi
CTI
Integrering av datatelefoni
CUBE
Cisco Unified Border Element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
Ikke forstyrr
DNS
Domenenavnsystem
DPG
Ringe motpartsgruppe
DSCP
Kodepunkt for differensiert tjenester
DTAF
Enhetstype Arkivfil
DTG
Destinasjons-Trunk-gruppe
DTMF
Flerfrekvens med to toner
Sluttbruker
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Løste mobilkonvergens
Klargjøring gjennom flyt
Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn.
Klargjøring med fullstendig flyt
Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
FXS
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois-/tellemodus (krypteringsteknologi)
HID
Enhet for menneskelig grensesnitt
HTTPS
Secure Sockets for Hypertext Transfer Protocol
IAD
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
ITSP
Leverandør av Internett-telefoni
IVR
Interaktiv talerespons /responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
JSON
Objektnotasjon for Java-skript
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Utvidelsesmodul (maskinvare for Cisco-telefoner)
LLT
Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
MA
Meldingsarkivering
MIB
Informasjonsbase for ledelsen
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Chat med flere brukere
NAT
Oversettelser av nettverksadresse
NPS
Push-server for varsel; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
OTG
Utgående trunkgruppe
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
PBX
Utveksling med privat filial
PEM
Forbedret e-post for personvern
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
PS
Profilserver
PSTN
Offentlig byttet telefonnett
QoS (quality of service)
Tjenestekvalitet (Quality of Service)
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
RTCP
Kontrollprotokoll i sanntid
RTP
sanntidstransport
SBC
Session Border Controller
SCA
delt samtale samtaleutseende
SD
Standard oppløsning
SDP
Protokoll for beskrivelse av økt
SP
Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
SIP
øktinitieringsprotokoll
SLT
Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
SMB
Små til mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker Realtime Transfer Protocol (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
TCP
Protokoll for overføringskontroll
TDM
Tidsdelt multipleksing
TLS
transportlagsikkerhet
Vilkår
Type tjeneste
UAP
Portal for brukeraktivering
UC
Samlet kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
U-ID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL
uniform ressurslokator
USS
Delingsserver
UTC
Koordinert universaltid
UVS
Videoserver
Merverdiforhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkmatrise
VoIP
Voice over Internett-protokoll (IP)
VXML
Markup Language for taleforlengelse
WebDAV
Nettdistribuert redigering og versjonsstyring
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Extensible Messaging og Presence Protocol
Vedlegg

Konfigurere tjenester (med mTLS for autentiseringstjenesten)

Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.


 
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med mTLS)

BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.

Krav

  • XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.

  • XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.

  • XSP| ADP-er må synkroniseres med NTP.

Oversikt over konfigurasjon

Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:

  • Distribuer autentiseringstjenesten.

  • Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP| ADP-er.

  • Oppgi URL-adressen for authService til nettbeholderen.

Distribuer autentiseringstjenesten på XSP| ADP

På hver XSP| ADP brukt med Webex:

  1. Aktiver autentiseringstjenesteapplikasjonen på banen /authService(du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (hvor <version> er BroadWorks-versjonen din).

  2. Distribuer applikasjonen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer tokenvarighet

  1. Kontroller den eksisterende tokenkonfigurasjonen (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Angi varigheten til 60 dager (maks. 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generer og del RSA-nøkler

  • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

  • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.


 

Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.

  1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

    https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

  3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

  5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi URL-adressen for authService til nettbeholderen

XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.

På hver av XSP| ADP-er:

  1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

  3. Kontroller parameteren med get.

  4. Start XSP på nytt| ADP.

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurere klarering for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     
    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt.

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parametrene og kommandoformatet.

  6. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle alias må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.

  7. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør get kommandoen for å se grensesnittene.

  3. Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første true sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andre true tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for bestemte nettprogrammer

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør get kommandoen for å se hvilke programmer som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

Hvor du skal dra Neste

For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .

Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService

Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:

  1. Gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på koblingen for nedlasting av sertifikat.


 

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et Webex CA-signert klientsertifikat for proxyen.

  • Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.

  • Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer et offentlig signert serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.

  • Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.

  • Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.

Dokumentrevisjonshistorikk

Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.

Dato

Versjon

Beskrivelse av endring

7. mars 2024

2-111

  • Oppdatert flytdel for kontrollpålogging i brukerinnlogging og konfigurasjonshenting.

24. februar 2024

2-110

  • Redaksjonelle endringer.

20. februar 2024

2-109

  • Lagt til Visuell søppelpostindikasjon delen under Distribuer Webex for BroadWorks.

7. februar 2024

2-108

  • La til en funksjon BroadWorks Varsel om passordutløp under pålogging under Webex for BroadWorks Reference.

25. januar 2024

2-107

  • Redaksjonelle endringer.

23. januar 2024

2-106

  • Gjorde redaksjonelle endringer i Flytt bruker (med samtykke) til Webex for Cisco BroadWorks delen under Administrere Webex for BroadWorks .

10. januar 2024

2-105

  • Redaksjonelle endringer.

20. desember 2023

2-104

13. desember 2023

2-103

  • Kundemal er endret til «Onboarding-mal», oppdatert løsningsveiledningen.

12. desember 2023

2-102

  • Oppdaterte delen Attach Webex for BroadWorks til eksisterende organisasjon under Administrere Webex for BroadWorks.

8. desember 2023

2-101

  • Redaksjonelle endringer.

8. november 2023

2–100

  • La til et notat i Koble Webex for BroadWorks til eksisterende organisasjon delen.

25. oktober 2023

2-99

  • Lagt til R24 tommer Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste delen.

13. september 2023

2-98

  • Lagt til nettverkskrav for Webex for Cisco Broadworks-koblinger under Anbefalte dokumentabonnement.

4. september 2023

2-97

  • Oppdatert Funksjoner og begrensninger delen under Oversikt over Webex for Cisco BroadWorks .

8. august 2023

2-96

  • Lagt til merknader i Rediger eller slett en BroadWorks-klynge i Partner Hub under Administrere Webex for BroadWorks .

23. juni 2023

2-95

  • Oppdatert Klargjøre NPS for Webex for Cisco BroadWorks delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurer NPS til å bruke tidsavbrudd for autentiseringsproxytilkobling til 3000 under Distribuer Webex for Cisco BroadWorks .

30. mai 2023

2-94

  • Oppdatert Krav til BroadWorks-programvare delen under Webex for Cisco BroadWorks Reference .

26. mai 2023

2-93

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

24. mai 2023

2-92

  • Oppdatert Koble Webex for BroadWorks fra eksisterende organisasjon delen under Administrere Webex for Cisco BroadWorks .

  • Lagt til Innbrudd delen under Distribuer Webex for Cisco BroadWorks .

10. mai 2023

2-91

  • Oppdatert Opptatt-lampefelt / varsel om mottak av anrop delen under Administrere Webex for Cisco BroadWorks .

9. mai 2023

2-90

  • Oppdatert Land delen under Forbered miljøet ditt .

4. mai 2023

2-89

  • Oppdatert Konfigurer kundemalene dine delen under Konfigurer partnerorganisasjonen din i Partner Hub .

27. april 2023

2-88

  • Lagt til Land delen under Forbered miljøet ditt .

14. april 2023

2-87

  • Oppdatert Støtte for gruppekontakter delen under Bestilling og klargjøring .

17. mars 2023

2-86

  • Lagt til Intern mobilanrop Eskalere til møte delen under Distribuer Webex for BroadWorks .

11. mars 2023

2-85

  • Oppdaterte trinnene Konfigurere autentiseringstjeneste (med CI-tokenvalidering) under Distribuer Webex for Cisco BroadWorks .

10. mars 2023

2-84

  • Oppdatert Xsi-grensesnitt delen.

7. mars 2023

2-83

  • Lagt til Støtte for gruppekontakter delen under Bestilling og klargjøring .

28. februar 2023

2-82

  • Lagt til Partner SSO – OpenID Connect (OIDC) delen under Distribuer Webex for Cisco BroadWorks .

15. februar 2023

2-81

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks og Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

10. februar 2023

2-80

  • Oppdatert Internnummer under Oversikt over Webex for Cisco BroadWorks .

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Dokumentrevisjonshistorikk

Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.

Løsning Formål

  • Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.

  • For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.

Fordeler

  • Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket

Løsning Omfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for å lykkes med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater gjeldende BroadWorks R22 eller nyere

2

XSP| ADP for XSI, CTI, DMS og authService

Dedikert XSP| ADP for Webex for Cisco BroadWorks

3

Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre programmer krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet for BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomføring med uklarerte e-poster, eller selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse , men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett.

Se delen Klargjør nettverket ditt.

10

TLS v1.2-konfigurasjon på XSP| ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.


 

Vi hverken tester eller støtter utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, påtar du deg ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumssettet med oppgaver for å distribuere løsningen er:

  1. Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)

  5. Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)


 
  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere bidragsoppgaver du ikke kan overse.

  • Hvis du vil opprette dine egne programmer for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i delen Referanse i denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.

  • Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).

  • Brukere autentiserer mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.

Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.

Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.

Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.

Softphone-brukere kan dele skjermen mens de er i en samtale.

«Grunnleggende»-pakke

Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.

«Standard»-pakke

Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).

Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.

Premium-pakke

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).

Skjermdeling i et PMR-møte støttes for alle møtedeltaker.

Sammenlign pakker

Pakke

Anrop

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere


 
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken.

 

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttes med grunnleggende pakke

Støttes med standardpakke

Støttes med Preminum-pakke

Kommentar

Møtevarighet

40 minutter eller mindre

Ubegrenset

Ubegrenset

Deling av skrivebord

Ja

Ja

Ja

Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker.

Standard – Skrivebordsdeling kun av PMR- møtevert .

Premium – Skrivebordsdeling av alle PMR- møtedeltaker.

Programdeling

Ja

Ja

Ja

Grunnleggende – Programdeling av alle PMR- møtedeltaker.

Standard – Programdeling kun av PMR- møtevert .

Premium – Programdeling av alle PMR- møtedeltaker.

Chat med flere deltakere

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Etasjekontroll (dempe én / utvise alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til nettsted for møter

Ja

Ja

Ja

Møte Bli med via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Kontroll av eksternt skrivebord

Nei

Nei

Ja

Antall deltakere

100

100

1000

Opptaket er lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptakstranskripsjoner

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker.

Standard – Innholdsdeling kun av PMR- møtevert .

Premium – Innholdsdeling av alle PMR- møtedeltaker.

Tillat endring av PMR-nettadresse

Nei

Nei

Ja

Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub.

Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer.

Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub.

Direktestrømming av møter (f.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Nei

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se Appintegreringer delen nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365 kalender

Ja

Ja

Ja

Integrering med Google Calendaring for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for infrastruktur for virtuelt skrivebord (VDI)

Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Fremtidens veikart

Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Begrensninger for klargjøring

Tidssone for møtenettsted

Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.

Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.

Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone parameter i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for basispakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være «Hvit merket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .

Grenser for meldinger

Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .

Tilleggsinformasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.

Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.

Ytterligere lesing

Residency for organisasjonsdata

Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.

Roller

administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .


 
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller.

Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.

Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene

2

BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP)

5

Utvikle klargjøringsintegrering eller prosess

6

Klargjør GTM-materialer

7

Overfør eller klargjør nye brukere

Arkitektur

Hva er i diagrammet?

Klient

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Nettverk for tjenesteleverandør

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP| ADP, som kjører NPS:

    • Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)

    • For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator

    • Sender brukerprofil til BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex Meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)

Tredjeparts nettjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.

XSP| ADP-arkitekturhensyn

Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).

  • Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP| ADP-arkitektur

XSP| ADP-arkitektur: Alternativ 1
XSP| ADP-arkitektur: Alternativ 2

Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.

  • Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.


 

XSP| Gjenbruk av ADP

Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP| ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP| ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP| ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), da vil det komme i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk.

Konfigurere NTP-synkronisering på XSP| ADP

Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.

Installer ntp pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.

Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:

  1. Når installasjonsprogrammet spør, Do you want to configure NTP?, angi y.

  2. Når installasjonsprogrammet spør, Is this server going to be a NTP server?, angi n.

  3. Når installasjonsprogrammet spør, What is the NTP address, hostname, or FQDN?, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel, pool.ntp.org.

Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP| ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus

      • Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-krypteringer for grensesnittene AuthService og XSI


 

Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametre for Xsi Events

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP| ADP-er

Kantelement for belastningsbalansering

Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).

  • Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP| ADP-servere

Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.

Merknader om denne arkitekturen:

  • To oppføringer kreves for å koble til XSP| ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .

      Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.

Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør :

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift :

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.

    Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.

  • Bestilling og klargjøring av bruker/abonnent :

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømming av klargjøring med klarerte e-poster

    • Klargjøring med flytende klargjøring uten klarerte e-poster

    • Selvklargjøring for bruker

    • API-klargjøring

Klargjøring for flytende klargjøring med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Klargjøring for flytende klargjøring med klarerte e-poster

Klargjøring for flytende klargjøring uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring for flytende klargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Egen klargjøring for bruker

Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Egen klargjøring for bruker

Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.


 

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen.

Tjenesteleverandør klargjøring av API-er

Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummer

Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.

Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som utvidelse

      • Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anropsbrukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.

Tabell 2. Behandling av internnummer basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må sendes som parameter

Gjennomstrømming

Internnummer hentet fra BroadWorks automatisk

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke relevant

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.

  2. Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioritet for appanropsalternativer

Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.

Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.

Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).


 

Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.

  • Før du aktiverer funksjonen, må det kjøres en forutsetning for overføring til klargjørings- og tilknyttede grupper for alle de eksisterende klargjorte brukerne.

  • Cisco-teamet vil kjøre et internt API for å overføre alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. MERK: Dette kan ta opptil én uke å behandle.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, blir alle nylig klargjorte brukere «gruppert» på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.

Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anropsbrukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId

Gjennomstrømming

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Ikke relevant

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Ikke relevant

BroadWorks-telefonlister

Kontakter i telefonlister for BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Personlig telefonlister

Kontakter i bedriftstelefonlisten eller personlig telefonliste

Katalogsynkronisering

Ikke relevant


 

Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management.

Overføring og fremtidssikring

Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.


 
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .

Utviklerdokumentasjon

Forbered miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP| ADP-er?

Hvordan tar de mTLS?

Kapasitetsplanlegger for Cisco BroadWorks-system

Systemveiledning for Cisco BroadWorks

XSP| ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-app
Maler Hva er de forskjellige kundebrukssakene dine? Dette dokumentet
Abonnentfunksjoner per kunde/bedrift/gruppe Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Funksjons-/pakkematrise

Grunnleggende godkjenning BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring)

Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig bruksområde?

Dette dokumentet

CLI-referanse for applikasjonsserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.

  • Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .

  • Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).

Kunde- og brukerklargjøring

Hvilken brukerklargjøringsmetode passer deg best?

  • Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.

    E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.

  • Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.

  • Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.

    Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).

  • SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring for flytende klargjøring

(Kliterte eller ikke-klarerte e-poster)

Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren er tilordnet Integrert IM+P tjeneste, som peker til tjeneste-URL for Webex-klargjøringstjenesten .

  • Kun klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i Alternativ ID -feltet, da dette lar brukeren logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for flytende klargjøring. Se Obligatoriske oppdateringer med flyttgående klargjøring (nedenfor) for oppdateringskrav.

  • BroadWorks AS er koblet til Webex-skyen direkte, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til tjeneste-URL for Webex-klargjøringstjenesten.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å hente tjeneste-URL til Webex-klargjøringstjenesten .

    Se Cisco BroadWorks-implementering av klargjøringsadapter-proxy FD for å konfigurere proxy for klargjøringskort.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through-klargjøring bryteren er på.

  • kontonavn og passord for klargjøringskontoen tilordnes ved hjelp av administratorlegitimasjonen for BroadWorks på systemnivå

  • Brukerbekreftelse er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster .

Egen klargjøring for bruker

Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver klargjøring for flyt gjennom bryteren er av.

  • Brukerbekreftelse er satt til Uklarerte e-poster .

  • Tillat brukere å aktivere seg selv er sjekket.

SP-kontrollert klargjøring via API

(Kliterte eller ikke-klarerte e-poster)

Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Ikke-klarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifisering angitt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster .

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med områdene som er uthevet i delen «Autentisering» i Utviklerveiledning for Webex for utviklerveiledning .

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter .

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.

Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.

Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder som støttes

Språk som støttes

(ISO-639-1)_ (ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166)

en_USA

en_AU

en_NO

en_CA

no

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NEI

NB!

nb_NEI

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:

  • Firmalogoer

  • Unike fargevalg for lys modus eller mørk modus

  • Tilpassede nettadresser for støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .


 
  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan merkevarebygging brukes ved tilknytning til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under Koble Webex for BroadWorks til eksisterende organisasjon delen.

Innføringsmaler

Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke

  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?

  • Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.


 
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring .

Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.


 
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen.
AutentiseringsmodusBroadWorksWebex
Primær brukeridentitetBruker-ID for BroadWorksE-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, autentiseres Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, Aktiver direkte BroadWorks-autentisering avmerkingsboks være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomleddstjeneste som er vert av Webex.

Cisco Common Identity
Autentisering med flere faktorer?NeiKrever kunde-IDP som støtter autentisering med flere faktorer.

Bane for legitimasjonsvalidering

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-vert-vert for BroadWorks-påloggingsside (denne siden kan brukes som varemerking)

  3. BroadWorks bruker-ID og passord for brukerrekvisita på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren viderekobles til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir riktig legitimasjon på påloggingssiden

  4. Autentisering med flere faktorer kan finne sted hvis kunde-IDP støtter dette.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.


 
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO .

UTF-8-koding med BroadWorks-autentisering

Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.

Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.

Tabell 2. Tabellen nedenfor viser standard landskode for anrop basert på hvert sted:

S-nr.

Plassering

Landskode

Navn på land

1

AMER

+1

USA, CA

2

APAC

+65

Singapore

3

ANZ

+61

Australia

4

EMEA

+44

Storbritannia

5

EURO

+49

Tyskland

Flere partnerordninger

Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.

Klargjøringsadapter og maler

Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.

Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .

Proxy for klargjøringsadapter

For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.

Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.


 
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten.

Servere i nettverket og programvarekrav

  • BroadWorks-forekomsten(e) må inneholde minst følgende servere:

    • Application Server (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelser-grensesnitt

    • DMS ( webapplikasjon for enhetsbehandling)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.

    • Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)

    • Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)

  • En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller nyere.

  • Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrering

Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identitets-/enhetsprofiltype: Koble til – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identitets-/enhetsprofiltype: Koble til – nettbrett

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Skrivebord Mal

Identitets-/enhetsprofiltype: Business Communicator – PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks

Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.

  2. «NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .

  4. Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.


 

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.

Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .

TLS-sertifikatkrav for TLS-bro-proxy

  • Det offentlig signerte serversertifikat lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.

  • XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.

  • Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.

Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.

  • XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, må Innstillinger > BroadWorks-anrop og klikk på koblingen for nedlasting av sertifikat.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner

(Alternativ) Sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et offentlig signert klientsertifikat for proxyen.

  • Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN-en til det interne sertifikatet må være bwcticlient.webex.com.


     
    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.

  • XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.

  • XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex App Connections (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informativ

Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter

Informativ

Webex-tjenester – portnumre og protokoller

Må leses

IP-subnett for Webex-medietjenester

Må leses

Domener og URL-adresser som Webex-tjenester må ha tilgang til

Må leses

Ytterligere URL-adresser for Webex-hybridtjenester

Alternativer

Proxy-funksjoner

Alternativer

802.1X – Portbasert tilgangskontroll for nettverk

Alternativer

Nettverkskrav for SIP-baserte Webex-tjenester

Alternativer

Nettverkskrav for Webex Edge-lyd

Alternativer

Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon

Alternativer

Webex-tjenester for FedRAMP-kunder

N/A

Tilleggsinformasjon

Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .

Støtte for BroadWorks-redundans

Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.

I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.

Webex Cloud

DNS-konfigurasjon

Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.

Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.

Oppføringstype

Navn

Mål

Hensikt

A

webex-cloud-xsp.example.com

198.51.100.48

Peker til LB1 (nettsted A)

A

webex-cloud-xsp.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 

Alle referanser til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.

Status

Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI Actions

  • XSI Events

  • Autentiseringstjeneste

tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.

  • Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:

  • Innlogging for Webex-app

  • Oppdatering av Webex-apptoken

  • Uklarert e-post/egenaktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-app

DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.


 

I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse.

Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere

I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.

Nedenfor finner du et eksempel på SRV-registreringer.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdaging av Xsi-grensesnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdaging av Xsi-grensesnitt

A

xsp-dc1.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)

For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalanser

A

LB.example.com

198.51.100.83

IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.

Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Oppføringstype

Navn

Mål

Hensikt

A

xsp-dms.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dms.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 
Alle referanser til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP| ADP-adresser

Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:

    1. Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.

      Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.


       
      Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.

Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.

  • Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.

Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.

Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.

Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med flytende klargjøring og klarerte e-poster
Oppgaver som kreves for distribusjon av flytende klargjøring
Viser rekkefølgen på oppgaver som kreves for å distribuere Webex for BroadWorks med flytende klargjøring uten e-post
Oppgaver som kreves for å distribuere flytende klargjøring uten klarerte e-poster
Viser rekkefølgen på oppgaver som kreves for å distribuere Webex for BroadWorks med selvaktivering
Oppgaver som kreves for å distribuere egen klargjøring for brukere

Partner-onboarding for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.

Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .

Du trenger følgende programmer/tjenester på XSP-en| ADP-er.

Tjeneste/applikasjon

Autentisering kreves

Formål med tjeneste/applikasjon

Xsi-Events

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, tjenestevarsler

Xsi-Actions

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, handlinger

Enhetshåndtering

TLS (serveren autentiserer seg selv for klienter)

Last ned konfigurasjon for anrop

Autentiseringstjeneste

TLS (serveren autentiserer seg selv for klienter)

Grunnleggende godkjenning

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Webvisning-programmet for samtaleinnstillinger

TLS (serveren autentiserer seg selv for klienter)

Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.

Krav til samboende

  • Autentiseringstjeneste være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.

  • Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).

  • Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.

  • Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.

  • Ikke plasser NPS-applikasjonen sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.


 

Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste.

Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) .


 
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
  1. Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

  2. Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:


     
    Alle referanser til XSP inkluderer enten XSP eller ADP.
  3. Installer AuthenticationService applikasjon på hver XSP| ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:

    • IdenTrust Commercial Root CA 1

    • Go Daddy sertifiseringsinstans – G2

    Kontroller at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.


     

    AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> – For URL, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set issuerUrl <URL> – For URL, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set tokenInfoUrl <IdPProxy URL> – Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.

    Tabell 1. Angi issuerName og issuerURL
    Hvis CI-klyngen er...Angi issuerName og issuerURL til …

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er …Angi tokenInfoURL til...(IdP-proxy-URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte " idp/authenticate « del av nettadressen med « ping".

  6. Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.


     
    Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.
    1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

    3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

    5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:

    1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

    3. Kontroller parameteren med get.

    4. Start XSP på nytt| ADP.

Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)

Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurere applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonnere Webex-organisasjonen din på BroadWorks CTI Events

Konfigurere applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er bwcticlient.webex.com.

Konfigurer TLS og krypteringer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols>

Et bestemt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols>


 

På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_CBC_SHA256

Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Legger til TLS 1.2-protokoll i CTI-grensesnittet

XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet

Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Angi get kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> <cipherName> for å legge til en chiffer i CTI-grensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Klareringsankere for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).

For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:

  1. Logg på Partnerhub .

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.

  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle alias må ha et annet navn. webexclientroot2023 og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start XSP på nytt| ADP.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .

Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.

Samtaleinnstillinger Webview har to komponenter:

  • Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter Åpne Samtaleinnstillinger > Avanserte samtaleinnstillinger .

  • Mac-brukere: Klikk på profilbilde, og deretter Innstillinger > Avanserte samtaleinnstillinger .

Distribuer CSWV på BroadWorks

Installer Samtaleinnstillinger Webview på XSP| ADP-er

CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

    1. Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvarebehandling validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war(denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings.

    5. Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:

    https://<XSP|ADP-FQDN>/callsettings/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .

    • XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.

Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .

Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.

Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).

  2. Angi mål for nettsamtaleinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjon skal ha en oppføring som følger:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurere Push-varsler i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).

Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.


 

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .

Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.

Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).

APNS-hensyn

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.

Klargjøre NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkjenningsproxy-oppdateringene:

3

Aktiver programmet Push Server for varsling.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Koble til en teknisk kundestøtte fra NPS XSP/ADP.

7

På hver AS-server er namedefs-filen i /usr/local/broadworks/bw_base/conf må konfigureres med SRV- og A-oppføringer for XSP/ADP-oppslag (Noification Push Server), hvis flere XSP/ADP, legg til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149


 

Når angitt, kreves ett av følgende for å hente endringene:

  1. Det utføres en omstart i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> laste inn på nytt

    25 kr +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> laste inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> laste inn på nytt

Hva nå?

Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).

1

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge, uavhengig av hvor du befinner deg, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og sjekk verdien av enforceAllowedApplicationList. Hvis det er det true, må du fullføre denne underoppgaven. Hvis ikke, hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP på nytt| ADP: bwrestart

10

Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.


 

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.

Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se gcm_defaultSenderId parameteren, som finnes i filen Branding Kit, Resource folder, branding.xml med følgende syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logg på FCM Admin SDK påhttp://console.firebase.google.com .

  2. Velg riktig Android-program.

  3. I Generelt registrerer du prosjekt-ID-en

  4. Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .

    3. Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.

  5. Kopier json-filen til XSP| ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.


 
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Oppdater ADP-serveren

Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. På Google Cloud Console går du til Tjenestekontoer side.

    2. Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .

    3. Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.

    4. Velg en Nøkkel skriv inn og klikk Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av /bw/install kommandoen.

    2. Logg på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Deretter legger du til program og nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende årsaker:

  • Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).

  • Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.

  • Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).


 

Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer .

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse.

Dette må du gjøre:

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Legg til klynge .

    Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn, og klikk på Neste .

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til din XSI-handlinger og XSI-hendelser URL-er.

  7. Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.

    Denne avmerkingsboks påvirker disse påloggingssituasjonene:

    • Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.

  9. Klikk på Neste.

  10. CTI-grensesnitt side, gjør du følgende:

    1. Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.

    3. Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Klikk på Neste.

  11. Legg til din Autentiseringstjeneste URL.

  12. Velg Auth-tjeneste med CI-tokenvalidering .

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.

  13. Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.

    Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.

  15. Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Vis klynger .

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer onboarding-maler

Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Legg til mal .

    Dette starter en veiviser der du kan angi konfigurasjon for kunder som skal bruke denne malen.

  4. Bruk Klynge for å velge klyngen du vil bruke med denne malen.

  5. Skriv inn en Malnavn , og klikk deretter Neste .

  6. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømming av klargjøring med klarerte e-poster

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett automatisk nye organisasjoner i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .

    Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, lar du denne bryteren være av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.

    Merknader fra tabellen:

    • † Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.

    • ** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.

  7. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .

    Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.

  8. Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.

  9. For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:

    • Cisco-anropsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  10. Klikk på Neste.

  11. Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.


     

    Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.

    I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Klargjør administrator først

    Anbefalt*

    Ikke relevant

    Tillat brukere å selvaktivere

    Ikke relevant

    Påkrevd

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.

  12. Klikk på Neste.

  13. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.


     
    Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.

     
    Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  14. Klikk på Neste.

  15. For Innstillinger , konfigurerer du følgende:

    1. Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.

    3. Skriv inn en Partneradministrator .

      Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.

    4. Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).

    5. Klikk på Neste.

  16. Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du skal se en vellykket melding.

  17. Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.

  18. Klikk på malnavn for å endre eller slette malen, om nødvendig.

    Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.

  19. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.


     

    Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.

Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste


 

Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom.

Programserver for oppdatering (kun R22, R23 og R24)

  1. Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.


     
    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.
  2. Endre til Maintenance/ContainerOptions kontekst.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent nettadressen(e) for klargjøring fra Partner Hub

Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på Vis maler .

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.

  4. Kopier URL-adresse for klargjøringsadapter .

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren


 

Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren

  1. I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .

  2. Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver .

  4. I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.


     

    Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

  5. I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.

  6. Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID , velger du Primær .

  8. Klikk på Bruk.

  9. Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Data for brukerklargjøring

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .

API for sjekk av forhåndsklargjøring for partner

API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent


 

Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen.

Partner SSO – SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. Hvis du vil legge til Partner SSO i en eksisterende organisasjon, må du åpne en billett med Cisco TAC.
  1. Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .

  2. Åpne en tjenesteforespørsel med Cisco TAC. TAC må etablere et klareringsforhold mellom tredjeparts identitetsleverandør og Cisco Common Identity-tjenesten. .


     
    Hvis IdP-en din krever at passEmailInRequest funksjonen som skal aktiveres, må du sørge for å inkludere dette kravet i tjenesteforespørsel. Sjekk med IdP-en din hvis du er usikker på om denne funksjonen er obligatorisk.
  3. Last opp CI-metadatafilen som TAC oppga, til identitetsleverandøren din.

  4. Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.

  5. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  6. Veldig at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 

Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen. Hvis du vil legge til Partner SSO i en eksisterende kundeorganisasjon, må du åpne en billett med Cisco TAC.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.

    Attributt

    Påkrevd

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.

    Endepunkt for autorisasjon

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-tokenendepunkt.

    Oppdagingsendepunkt

    Nei

    URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.

    userInfoEndpoint

    Nei

    URL-adressen til IdP-ens UserInfo-endepunkt.

    Tast Angi endepunkt

    Nei

    URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.


     

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.

  3. Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.

Aktiver identifikator for samtalekorrelasjon

Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.

Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende X-BroadWorks-Correlation-Info SIP-hode:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Filen enableCallCorrelationID-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .


 
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg

  • Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus

Krav til enhetlig samtalelogg

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:


 
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.

I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_ 2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.


 

Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .

Aktiver samtalelogg (eksisterende klynge)

Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:

  1. Logg på Partner Hub på admin.webex.com.

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.

  4. Sjekk Aktiver samtalehistorikk avmerkingsboks.

  5. Klikk på Lagre.

Funksjonssamhandlinger

Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:

  • Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.

  • Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.

Vis samtalelogg i Webex-appen

Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .

Deaktiver enhetlig anropslogg

Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .

Visuell søppelpostindikasjon

Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoast når samtalen presenteres for den anropte, og i Unified Call History-oppføringer når BroadWorks oppdateres for å utføre anrops-ID-validering via RØR/SHAKEN-rammeverket. Slik har du denne funksjonen:

  1. Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_ Rel_ 2022.12 minst
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> angi enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny topptekst X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.

Nummervisning og viderekobling av anrop

Nummervisning

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.

Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.


 

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder brukerne i organisasjonen.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.

For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av anrop

Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Viderekoblet anrop: Viser nummeret som viderekoblede anropet.

  • Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.

  • Call Center-kø: Viser navnet på køen som viderekoblede anropet.

  • Lederassistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart andre steder:

For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.

linjevisning

Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.

  • Du kan ikke tilordne en arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.

  • En brukers primærlinje linjeport skal ikke endres til en delt linje.

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_ 2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_ 2022.10

25 kr:

  • AS: RI-utgivelse Rel_ 2022.10_ 1,310

  • Xsi-Actions-25_ 2022.10

Oppdatering 2: Patcher for å øke antall porter på enhetsprofil (i dette tilfellet for skrivebordsklienten: Business Communicator).

  • RI-utgivelse Rel_ 2022.10_ 1,310

ikke forstyrr -synkronisering (DND).

ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.

Forutsetninger

Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For versjon 22:

  • AS-oppdatering: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • XSP| ADP-oppdatering: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

For versjon 23:

  • AS-oppdatering: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • XSP| ADP-oppdatering: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar

For versjon 24:

  • AS-oppdatering: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar

Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> activate 25433

Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger.

  3. Klikk på Vis klynge og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr-synkronisering (DND). veksle.

  5. Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .

    Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.

  6. Hvis valideringen lykkes, klikker du på Lagre .


 
  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:

  • Familie: Spark-tjeneste

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: WxBW- Klargjøring

  • BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .

Bruksområder

Angi og fjerne DND i forhold til arbeidsstatus

Anropsopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-app

Alltid

Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen.

  • Visuell indikator på at opptaket pågår

Alltid med Sett på pause / gjenoppta

Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette.

  • Visuell indikator på at opptaket pågår

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand

Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket .

Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket

  • Start opptaket -knappen

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale.

  • Start opptaket -knappen

  • Stopp opptaket -knappen

  • Sett opptaket på pause -knappen

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex| Ta opp samtalene dine .

Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .

Parkere og hente gruppesamtale

Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Konfigurasjonsfilen for klienten må ha følgende koder angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

  • SBC-en må konfigureres til å sende « x-broadworks-correlation-in' SIP-attributt til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Tilleggsinformasjon

Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .

Samtaleparkering/Parkering av retningsbestemt anrop

Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:

  • Gå inn *68 for å parkere en samtale

  • Gå inn *88 for å hente en samtale

Delta

Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.

Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.

Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:

  • Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.

  • Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.

Intern mobilanrop Eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Ny pushvarsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.

    Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP| ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdater AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • R24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • 25 kr:

    • SOM RI-versjon Rel_ 2022.08_ 1,354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350

URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte

Retningslinjer for NS UrlDialing

Definer regel for (.*)webex.com for å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Ruting NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-rutingsprofil

Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Bruk NS-rute for nettverksURL-anrop

Aktiver AS for å overholde NS-ruten i hybrid AS-modus

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Nødanrop

Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:

  • E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.

Tilpasse og klargjøre klienter

Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne den nylig lagt til enhetsprofil for redigering, og:

      • Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.

      • Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.


         
        Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre filen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og medier

RTP-lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.)

Tilpass merkevarebygging for Webex-appen


 

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du starter

Med flytende klargjøring

Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testbedrift under tjenesteleverandør din i BroadWorks, eller opprette en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer IM&P-tjenesten for den bedriften slik at den peker på malen du tester (hent URL-adressen for klargjøringskortet og legitimasjonen fra Onboarding-malen for Control Hub).

  3. Opprett testabonnenter i den bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.


     

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Kunder og kontroller at den nye kundeorganisasjonen er i listen (navnet følger gruppenavn eller forretningsnavn, fra BroadWorks).

  3. Åpne kundeorganisasjonen og kontroller at abonnentene er brukere i den organisasjonen.

  4. Kontroller at den første abonnenten du tilordnet den integrerte IM&P-tjenesten til, har blitt administrator for den organisasjonen.

Brukertesting

1

Last ned Webex-app på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøre brukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.


 

Engroskunder vil bli avvist av disse API-ene.

Klargjøring for flytende klargjøring

På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.


 

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.

Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.


 
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn Kundeliste side.

  2. Klikk på Vis maler .

  3. Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .

Klargjøring med ikke-klarerte e-poster

Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjøre brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (uten klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex- brukerkonto automatisk for den første brukeren. For etterfølgende brukere, bruk fremgangsmåten nedenfor.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks – Hvis Webex for BroadWorks-organisasjonen finnes (den første brukeren klargjøres), må du innhente brukersamtykke og flytte etterfølgende brukere.

Kundeorganisasjon

Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):

  • Klargjøre brukere – Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukerens samtykke kreves for å flytte etterfølgende brukere (bruk fremgangsmåten nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering


 
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjøre brukere ) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-postadresse)

Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks klargjøringsbroen.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.

  3. Bruker logger på Webex.

  4. Brukerklikker Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Flytt bruker (med uklarert e-postadresse)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.

    • En tekst med en aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker Bli med nå .

    • e-postadresse er bekreftet.

    • Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.

  4. Bruker logger på Webex.

  5. Brukeren må klikke Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadresse sin.

    • Brukeren blir sendt til BroadWorks klargjøringsbro.

    • En automatisert e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker Slett konto .

    • Den gamle Webex-kontoen er slettet.

    • Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.

Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Det er gjort krav på organisasjonsdomenet

Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.


 
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator.

Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:


 
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard).
1

Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det mottas ikke en feil under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i administrator -malen i Partner Hub) og ber administrator om å godkjenne partneradministratoren som ekstern administrator . administrator må godkjenne forespørselen og gi administrator full administrator tilgang til kundeorganisasjonen.


 

Anta at administrator ikke mottar en e-post. I så fall kan administrator manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for administrator fra Control Hub. Deretter kan du prøve å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøring.

2

Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.


 
Navnet på den vedlagte organisasjonen endres ikke til BroadWorks- forretningsnavn. Navnet på den vedlagte organisasjonen forblir som det var før vedleggsprosessen.

Vilkår for organisasjonsvedlegg

  • e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.

    • Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.

  • Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com.


 
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.

 
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub.

Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.


 

I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.

Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.


 
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne.

Behandle brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.

Verifiser brukerklargjøring med uklarerte e-postadresser

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.

1

Logg på Partner Hub og finn Kundeliste side.

2

Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren.

3

Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være avmerket.
  • Feltet Del kobling må peke til Aktivering-koblingen. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via brukeraktiveringsportalen.
4

Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen.

Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
5

For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:

  • Prøv å aktivere på nytt – Klikk på dette alternativet for å prøve å integrere brukeren på nytt. Skriv inn en gyldig e-postadresse i hurtigvinduet, og klikk på Integrer.
  • Slett bruker – Dette alternativet kan være aktuelt hvis du må endre konfigurasjonen for å tillate integrering. Når du har slettet brukeren og gjort endringene, kan brukeren prøve integreringen på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:

Attributt i BroadWorksTilsvarende attributt i WebexHensiktMerknader
Bruker-ID for BroadWorksIngenPrimær identifikatorDu kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-IDBruker-ID

Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post

Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster

Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke.

Alternativ IDIngenAktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-IDMå være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub og klikk på Kunder .

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde .

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren.

5

I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) .

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren.

6

I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre .

Control Hub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.


 
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet.

 
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:


 
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømming av klargjøring

Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:

  1. Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .

    Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker .

Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør Vis personer API for å hente en liste over brukere.

  2. Kjør Slett en person API for å slette brukerne.


 
Den Fjern et BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.
2

Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub og klikk på Innstillinger .

  2. Under BroadWorks-anrop , klikk Vis maler og velg riktig mal.

  3. Klikk på Vis statusliste for kundesynkronisering -knappen i sidepanelet.

  4. For den aktuelle kunden klikker du på de tre prikkene helt til høyre og velger Deaktiver synkronisering .

Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen.

Utgivelsesbehandling

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan

  • Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt på følgende måte:

  • Legg til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis klynger .

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en utfallsrute til høyre.
5

Du har disse alternativene:

  • Endre eventuelle detaljer du trenger å endre, og klikk deretter Lagre .
  • Klikk på Slett for å fjerne klyngen, og bekreft.

     

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub .

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis maler .

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du må endre, og klikk deretter på Lagre .
  • Klikk på Slett for å fjerne malen, og bekreft.

Innstilling

Verdier

Merknader

kontonavn /passord for klargjøringskonto

Brukerleverte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme bekreftelsesfeltene for passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du opprinnelig oppga.

Fyll ut brukerens-e-postadresse på påloggingssiden

På/Av

Det kan ta opptil sju timer før en endring i denne innstillingen trer i kraft. Det vil si at etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex Assistant

Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.

Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.

  • Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .

Deaktiver Webex-kall

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Støtte for funksjoner

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.

Deaktivere Webex Calls (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktivere Webex Calls (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com .

  2. Velg Innstillinger .

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratis Cisco Webex anrop .

  5. Klikk på Lagre.

Deaktivere Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.


 
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert.

Hvis du bruker flytende klargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjon.

  2. Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .

  3. Legg til Integrert IM+P tjeneste til brukeren og klikk OK .

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.

  2. Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .


 
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd.

Opptatt-lampefelt / varsel om mottak av anrop

Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.

BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.

Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).

Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:

  1. Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.

  2. CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:

For R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP| ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_ 2022.01_ 1.200.bwar

    • Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_ 2022.01_ 1.200.bwar

  • Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet til brukere:

  • Tilordne tjenesten Mottatt anrop for alle brukere

  • Konfigurer feltet opptattlampe for brukere


 
Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurer opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.

  5. Klikk på OK.

SlidoStøtte for integrering

Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .

Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.

Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.

  2. Merk av i boksen for å Vis når du er i et kalendermøte .


 
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Advarsel!

For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.

Automatisk svar med tone

Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.

For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:

  • Funksjonen støttes kun på primærlinje

  • Webex-appen må være det primærlinje linjeutseendet

  • Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert

Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:

  • Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller

    eller

  • Steder er deaktivert for alle delte samtalevisninger

Økende kapasitet

XSP| ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.

  • Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.

  • Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.

Behandle HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:

  • Vårt tillitssertifikat fra Webex-skyen

  • Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt

Tillitskjede

Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Partnermodusbegrensning

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.


 
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)

Restriksjoner

Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:

  • I Brukere-visninger er følgende innstillinger utilgjengelige:

    • Administrer brukere-knappen er grå.

    • Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Automatisk tilordning av lisenser – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.

    • Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)

    • Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering

    • Primært arbeidsnummer – dette feltet er skrivebeskyttet.

  • I Konto-visningen er følgende innstillinger utilgjengelige:

    • Firmanavn er skrivebeskyttet.

  • I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:

    • Domene – tilgangen er skrivebeskyttet.

    • E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.

    • Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.

  • I Calling-menyen er følgende innstillinger utilgjengelige:

    • Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.

    • Ringeadferd – innstillingene er skrivebeskyttet.

    • Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.

Aktiver Begrenset av parter-modus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).

  1. Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.


 

Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:

  • Legg til Webex for engros-brukere (med -knappen)

  • Endre pakker for en bruker

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .

API-er for faktureringsrapport

Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.

API for fakturering

Hensikt

Tilgangstype

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å vise rapportene som er tilgjengelige for visning.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Hent en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet.

internt

Status for kundens interne prøveversjon (Ja/Nei)

userId

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/Nei

førstestartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato for når faktureringen starter i denne måneden

billingEndDate

Dato for når faktureringen avsluttes i denne måneden

pakken

Pakketypen som belastes

mengde

Forholdsmessig mengde for fakturering.

  • 1 – angir en hel måned


 
  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, vil rapporten for måneden der endringen skjedde, vise flere oppføringer for denne brukeren med separate forholdsmessige oppføringer før og etter endringen.

Feilsøke Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:

  • Kan applikasjonsserver nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent i tilkoblingstester:


 

Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket.

  • Er XSP| ADP-grensesnitt offentlig tilgjengelig?

  • Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions- og Xsi-Events-grensesnitt:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:

    1. Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
    2. Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
    3. Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Kontroller at klienten er koblet til BroadWorks

  1. Logg på Webex-app.

  2. Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har overført de nødvendige Webex-mikrotjenestene.

  • Brukeren har blitt autentisert.

  • Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.

  • Klienten har hentet enhetsprofil og er registrert i BroadWorks.

Klientlogger

Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:

Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brukerpålogging

mTLS-aut. er feilkonfigurert

Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.

  • Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.

Melding om overdreven lisens

Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .

Støtte

Retningslinjer for støtte for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .

Retningslinjer for eskalering

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Ressurser for egenhjelp

  • Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .

  • Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .

  • Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en

  • e-postadresse for bruker (hvis en bestemt bruker har problemer)

  • Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)

Webex for BroadWorks Reference

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klient

UC-One: Mobil, skrivebord

Resepsjonist, veileder

Webex: Mobil, skrivebord, nett

Stor teknologisk forskjell

Møter levert på Broadsoft Meet-teknologi

Møter levert på Webex Meetings teknologi

Tidlige feltforsøk

Oppsamlingsmiljø, betaklienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientgodkjenning

Brukere oppgir legitimasjon via klienten

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Administrasjon / konfigurasjon

OSS/BSS-systemene dine og

Forhandlerportal

OSS/BSS-systemene dine og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Aktivering av kunde/bedrift

Forhandlerportal

Control Hub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Egenregistrert

Angi ekstern IM&P i BroadWorks

Angi integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP| ADP-tjenestegrensesnitt

XSI-Actions

 

XSI-Events

CTI (mTLS)

AuthService (mTLS valgfritt)

DMS

XSI-Actions

XSI-Actions (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen .

2

Kjør Webex.

Webex ber deg om e-postadresse din.
3

Skriv inn din e-postadresse og klikk deretter på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentiseringen med identitetsleverandøren din. Dette kan være autentisering med flere faktorer (MFA).

  2. Webex starter en nettleser der du kan angi BroadWorks- bruker-ID -en og passordet ditt.

Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Nettadresse for Xsi-Actions

  • Nettadresse for Xsi-Events

  • URL-adresse for CTI-grensesnitt

  • tjeneste-URL for autentiseringstjeneste

  • Legitimasjon for BroadWorks klargjøringsadapter

Brukerklargjøring for tjenesteleverandør

Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.

Data flyttes til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks-bruker-ID

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP levert)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren oppgitt)

Bruker

Portal for brukeraktivering

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Hovedtelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobilnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Full sletting

BroadWorks-bruker-ID

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Hovedtelefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Brukerpålogging og konfigurasjonshenting

Webex-autentisering

Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukernettleser

Påloggingsinformasjon for BroadWorks

Bruker via nettleser (merkevaremerket påloggingsside levert av Webex)

Webex

Påloggingsinformasjon for BroadWorks

Webex

BroadWorks

BroadWorks- brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

Varsel om utløpsdato for BroadWorks-passord under pålogging

Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:

Påloggingsadvarsel og forbedring av feilmelding :

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyten:

  • Partneren kan begrense påloggingen ved å aktivere eller deaktivere innstillingen «w4bwks-password-expiry-fail-login». Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.


 

Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Innstillingen «w4bwks-password-expiry-fail-login» aktiveres eller deaktiveres av Cisco etter forespørsel fra en partner.

Henting av klientkonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk av stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .

Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkjenning og -godkjenning

Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.

Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .


 

Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.

  • Den utvikler oppretter appen og registrerer den påhttps://developer.webex.com for å generere den nødvendige OAuth-klient-ID-en/hemmeligheten med forventede omfang for applikasjonen. Hvis applikasjonen opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autorisere bruker er kontoen som programmet bruker til å autorisere API-kallene sine, til å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må ha rollen full administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen kan ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

Krav til BroadWorks-programvare

Se Livssyklusbehandling – Broadsoft-servere .

Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.


 
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Obligatorisk for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap373197

Obligatorisk oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap377718

Obligatorisk oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Obligatorisk oppdatering for flytende klargjøring

AP.xsp.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.platform.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Obligatorisk for enhetlig samtalelogg

Andre

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Obligatorisk for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obligatorisk for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Hvis du bruker ADP...

Xsi-Events-23_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Obligatorisk for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Obligatorisk for flytende klargjøring

AP.as.24.0.944.ap377718

Obligatorisk for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Xsi-Events-24_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Brukerklargjørings- og aktiveringsflyter


 

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).

  • Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en).

5

Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard).

Påloggingsflyt for SSO

Påloggingsflyt for SAML SSO med direkte BroadWorks-autentisering (ressursdeling på tvers av opphav)

Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrerings- og tjenesteoppdagingsflyt

Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.

Alternative innloggingsflyter

Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.

Brukersamhandlinger

Logg på

  1. Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.

  6. Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-app registreres med BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:

  1. Du laster ned og installerer Webex-app.

  2. Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.

  3. Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.

  4. Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.

  5. Den siden kan ønske deg velkommen via e-postadresse din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på vellykket, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientsamhandlinger

Hente profil fra DMS og SIP Registrer deg hos AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.

  2. Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Test- og lab-retningslinjer

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.

  • Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub, og velg Kunder.

  2. Velg riktig kunde.

  3. På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.

Avspilling av talepost

For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Application Layer Gateway
API
Grensesnitt for applikasjonsprogrammering
APNS
Apple pushvarsel
AS
Applikasjonsserver
ATA
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
BAM
Broadsoft Application Manager
Grunnleggende godkjenning
En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
BMS
Broadsoft Messaging Server
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
CAPTCHA
Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
CCXML
Call Control eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Fellesnavn
CNPS
Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr til kunder i lokaler
HLR
Egendefinert tilstedeværelsesregel
CSS
Overlappende stilark
CSV
Kommaseparert verdi
CTI
Integrering av datatelefoni
CUBE
Cisco Unified Border Element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
Ikke forstyrr
DNS
Domenenavnsystem
DPG
Ringe motpartsgruppe
DSCP
Kodepunkt for differensiert tjenester
DTAF
Enhetstype Arkivfil
DTG
Destinasjons-Trunk-gruppe
DTMF
Flerfrekvens med to toner
Sluttbruker
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Løste mobilkonvergens
Klargjøring gjennom flyt
Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn.
Klargjøring med fullstendig flyt
Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
FXS
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois-/tellemodus (krypteringsteknologi)
HID
Enhet for menneskelig grensesnitt
HTTPS
Secure Sockets for Hypertext Transfer Protocol
IAD
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
ITSP
Leverandør av Internett-telefoni
IVR
Interaktiv talerespons /responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
JSON
Objektnotasjon for Java-skript
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Utvidelsesmodul (maskinvare for Cisco-telefoner)
LLT
Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
MA
Meldingsarkivering
MIB
Informasjonsbase for ledelsen
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Chat med flere brukere
NAT
Oversettelser av nettverksadresse
NPS
Push-server for varsel; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
OTG
Utgående trunkgruppe
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
PBX
Utveksling med privat filial
PEM
Forbedret e-post for personvern
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
PS
Profilserver
PSTN
Offentlig byttet telefonnett
QoS (quality of service)
Tjenestekvalitet (Quality of Service)
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
RTCP
Kontrollprotokoll i sanntid
RTP
sanntidstransport
SBC
Session Border Controller
SCA
delt samtale samtaleutseende
SD
Standard oppløsning
SDP
Protokoll for beskrivelse av økt
SP
Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
SIP
øktinitieringsprotokoll
SLT
Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
SMB
Små til mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker Realtime Transfer Protocol (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
TCP
Protokoll for overføringskontroll
TDM
Tidsdelt multipleksing
TLS
transportlagsikkerhet
Vilkår
Type tjeneste
UAP
Portal for brukeraktivering
UC
Samlet kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
U-ID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL
uniform ressurslokator
USS
Delingsserver
UTC
Koordinert universaltid
UVS
Videoserver
Merverdiforhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkmatrise
VoIP
Voice over Internett-protokoll (IP)
VXML
Markup Language for taleforlengelse
WebDAV
Nettdistribuert redigering og versjonsstyring
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Extensible Messaging og Presence Protocol
Vedlegg

Konfigurere tjenester (med mTLS for autentiseringstjenesten)

Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.


 
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med mTLS)

BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.

Krav

  • XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.

  • XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.

  • XSP| ADP-er må synkroniseres med NTP.

Oversikt over konfigurasjon

Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:

  • Distribuer autentiseringstjenesten.

  • Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP| ADP-er.

  • Oppgi URL-adressen for authService til nettbeholderen.

Distribuer autentiseringstjenesten på XSP| ADP

På hver XSP| ADP brukt med Webex:

  1. Aktiver autentiseringstjenesteapplikasjonen på banen /authService(du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (hvor <version> er BroadWorks-versjonen din).

  2. Distribuer applikasjonen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer tokenvarighet

  1. Kontroller den eksisterende tokenkonfigurasjonen (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Angi varigheten til 60 dager (maks. 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generer og del RSA-nøkler

  • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

  • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.


 

Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.

  1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

    https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

  3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

  5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi URL-adressen for authService til nettbeholderen

XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.

På hver av XSP| ADP-er:

  1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

  3. Kontroller parameteren med get.

  4. Start XSP på nytt| ADP.

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurere klarering for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     
    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt.

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parametrene og kommandoformatet.

  6. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle alias må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.

  7. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør get kommandoen for å se grensesnittene.

  3. Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første true sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andre true tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for bestemte nettprogrammer

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør get kommandoen for å se hvilke programmer som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

Hvor du skal dra Neste

For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .

Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService

Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:

  1. Gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på koblingen for nedlasting av sertifikat.


 

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et Webex CA-signert klientsertifikat for proxyen.

  • Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.

  • Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer et offentlig signert serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.

  • Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.

  • Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.

Dokumentrevisjonshistorikk

Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.

Dato

Versjon

Beskrivelse av endring

24. februar 2024

2-110

  • Redaksjonelle endringer.

20. februar 2024

2-109

  • Lagt til Visuell søppelpostindikasjon delen under Distribuer Webex for BroadWorks.

7. februar 2024

2-108

  • La til en funksjon BroadWorks Varsel om passordutløp under pålogging under Webex for BroadWorks Reference.

25. januar 2024

2-107

  • Redaksjonelle endringer.

23. januar 2024

2-106

  • Gjorde redaksjonelle endringer i Flytt bruker (med samtykke) til Webex for Cisco BroadWorks delen under Administrere Webex for BroadWorks .

10. januar 2024

2-105

  • Redaksjonelle endringer.

20. desember 2023

2-104

13. desember 2023

2-103

  • Kundemal er endret til «Onboarding-mal», oppdatert løsningsveiledningen.

12. desember 2023

2-102

  • Oppdaterte delen Attach Webex for BroadWorks til eksisterende organisasjon under Administrere Webex for BroadWorks.

8. desember 2023

2-101

  • Redaksjonelle endringer.

8. november 2023

2–100

  • La til et notat i Koble Webex for BroadWorks til eksisterende organisasjon delen.

25. oktober 2023

2-99

  • Lagt til R24 tommer Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste delen.

13. september 2023

2-98

  • Lagt til nettverkskrav for Webex for Cisco Broadworks-koblinger under Anbefalte dokumentabonnement.

4. september 2023

2-97

  • Oppdatert Funksjoner og begrensninger delen under Oversikt over Webex for Cisco BroadWorks .

8. august 2023

2-96

  • Lagt til merknader i Rediger eller slett en BroadWorks-klynge i Partner Hub under Administrere Webex for BroadWorks .

23. juni 2023

2-95

  • Oppdatert Klargjøre NPS for Webex for Cisco BroadWorks delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurer NPS til å bruke tidsavbrudd for autentiseringsproxytilkobling til 3000 under Distribuer Webex for Cisco BroadWorks .

30. mai 2023

2-94

  • Oppdatert Krav til BroadWorks-programvare delen under Webex for Cisco BroadWorks Reference .

26. mai 2023

2-93

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

24. mai 2023

2-92

  • Oppdatert Koble Webex for BroadWorks fra eksisterende organisasjon delen under Administrere Webex for Cisco BroadWorks .

  • Lagt til Innbrudd delen under Distribuer Webex for Cisco BroadWorks .

10. mai 2023

2-91

  • Oppdatert Opptatt-lampefelt / varsel om mottak av anrop delen under Administrere Webex for Cisco BroadWorks .

9. mai 2023

2-90

  • Oppdatert Land delen under Forbered miljøet ditt .

4. mai 2023

2-89

  • Oppdatert Konfigurer kundemalene dine delen under Konfigurer partnerorganisasjonen din i Partner Hub .

27. april 2023

2-88

  • Lagt til Land delen under Forbered miljøet ditt .

14. april 2023

2-87

  • Oppdatert Støtte for gruppekontakter delen under Bestilling og klargjøring .

17. mars 2023

2-86

  • Lagt til Intern mobilanrop Eskalere til møte delen under Distribuer Webex for BroadWorks .

11. mars 2023

2-85

  • Oppdaterte trinnene Konfigurere autentiseringstjeneste (med CI-tokenvalidering) under Distribuer Webex for Cisco BroadWorks .

10. mars 2023

2-84

  • Oppdatert Xsi-grensesnitt delen.

7. mars 2023

2-83

  • Lagt til Støtte for gruppekontakter delen under Bestilling og klargjøring .

28. februar 2023

2-82

  • Lagt til Partner SSO – OpenID Connect (OIDC) delen under Distribuer Webex for Cisco BroadWorks .

15. februar 2023

2-81

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks og Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

10. februar 2023

2-80

  • Oppdatert Internnummer under Oversikt over Webex for Cisco BroadWorks .

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Dokumentrevisjonshistorikk

Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.

Løsning Formål

  • Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.

  • For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.

Fordeler

  • Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket

Løsning Omfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for å lykkes med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater gjeldende BroadWorks R22 eller nyere

2

XSP| ADP for XSI, CTI, DMS og authService

Dedikert XSP| ADP for Webex for Cisco BroadWorks

3

Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre programmer krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet for BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomføring med uklarerte e-poster, eller selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse , men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett.

Se delen Klargjør nettverket ditt.

10

TLS v1.2-konfigurasjon på XSP| ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.


 

Vi hverken tester eller støtter utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, påtar du deg ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumssettet med oppgaver for å distribuere løsningen er:

  1. Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)

  5. Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)


 
  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere bidragsoppgaver du ikke kan overse.

  • Hvis du vil opprette dine egne programmer for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i delen Referanse i denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.

  • Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).

  • Brukere autentiserer mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.

Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.

Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.

Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.

Softphone-brukere kan dele skjermen mens de er i en samtale.

«Grunnleggende»-pakke

Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.

«Standard»-pakke

Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).

Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.

Premium-pakke

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).

Skjermdeling i et PMR-møte støttes for alle møtedeltaker.

Sammenlign pakker

Pakke

Anrop

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere


 
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken.

 

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttes med grunnleggende pakke

Støttes med standardpakke

Støttes med Preminum-pakke

Kommentar

Møtevarighet

40 minutter eller mindre

Ubegrenset

Ubegrenset

Deling av skrivebord

Ja

Ja

Ja

Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker.

Standard – Skrivebordsdeling kun av PMR- møtevert .

Premium – Skrivebordsdeling av alle PMR- møtedeltaker.

Programdeling

Ja

Ja

Ja

Grunnleggende – Programdeling av alle PMR- møtedeltaker.

Standard – Programdeling kun av PMR- møtevert .

Premium – Programdeling av alle PMR- møtedeltaker.

Chat med flere deltakere

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Etasjekontroll (dempe én / utvise alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til nettsted for møter

Ja

Ja

Ja

Møte Bli med via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Kontroll av eksternt skrivebord

Nei

Nei

Ja

Antall deltakere

100

100

1000

Opptaket er lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptakstranskripsjoner

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker.

Standard – Innholdsdeling kun av PMR- møtevert .

Premium – Innholdsdeling av alle PMR- møtedeltaker.

Tillat endring av PMR-nettadresse

Nei

Nei

Ja

Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub.

Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer.

Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub.

Direktestrømming av møter (f.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Nei

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se Appintegreringer delen nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365 kalender

Ja

Ja

Ja

Integrering med Google Calendaring for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for infrastruktur for virtuelt skrivebord (VDI)

Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Fremtidens veikart

Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Begrensninger for klargjøring

Tidssone for møtenettsted

Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.

Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.

Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone parameter i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for basispakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være «Hvit merket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .

Grenser for meldinger

Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .

Tilleggsinformasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.

Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.

Ytterligere lesing

Residency for organisasjonsdata

Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.

Roller

administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .


 
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller.

Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.

Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene

2

BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP)

5

Utvikle klargjøringsintegrering eller prosess

6

Klargjør GTM-materialer

7

Overfør eller klargjør nye brukere

Arkitektur

Hva er i diagrammet?

Klient

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Nettverk for tjenesteleverandør

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP| ADP, som kjører NPS:

    • Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)

    • For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator

    • Sender brukerprofil til BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex Meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)

Tredjeparts nettjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.

XSP| ADP-arkitekturhensyn

Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).

  • Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP| ADP-arkitektur

XSP| ADP-arkitektur: Alternativ 1
XSP| ADP-arkitektur: Alternativ 2

Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.

  • Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.


 

XSP| Gjenbruk av ADP

Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP| ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP| ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP| ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), da vil det komme i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk.

Konfigurere NTP-synkronisering på XSP| ADP

Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.

Installer ntp pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.

Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:

  1. Når installasjonsprogrammet spør, Do you want to configure NTP?, angi y.

  2. Når installasjonsprogrammet spør, Is this server going to be a NTP server?, angi n.

  3. Når installasjonsprogrammet spør, What is the NTP address, hostname, or FQDN?, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel, pool.ntp.org.

Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP| ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus

      • Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-krypteringer for grensesnittene AuthService og XSI


 

Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametre for Xsi Events

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP| ADP-er

Kantelement for belastningsbalansering

Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).

  • Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP| ADP-servere

Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.

Merknader om denne arkitekturen:

  • To oppføringer kreves for å koble til XSP| ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .

      Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.

Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør :

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift :

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.

    Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.

  • Bestilling og klargjøring av bruker/abonnent :

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømming av klargjøring med klarerte e-poster

    • Klargjøring med flytende klargjøring uten klarerte e-poster

    • Selvklargjøring for bruker

    • API-klargjøring

Klargjøring for flytende klargjøring med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Klargjøring for flytende klargjøring med klarerte e-poster

Klargjøring for flytende klargjøring uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring for flytende klargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Egen klargjøring for bruker

Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Egen klargjøring for bruker

Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.


 

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen.

Tjenesteleverandør klargjøring av API-er

Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummer

Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.

Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som utvidelse

      • Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anropsbrukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.

Tabell 2. Behandling av internnummer basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må sendes som parameter

Gjennomstrømming

Internnummer hentet fra BroadWorks automatisk

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke relevant

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.

  2. Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioritet for appanropsalternativer

Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.

Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.

Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).


 

Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.

  • Før du aktiverer funksjonen, må det kjøres en forutsetning for overføring til klargjørings- og tilknyttede grupper for alle de eksisterende klargjorte brukerne.

  • Cisco-teamet vil kjøre et internt API for å overføre alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. MERK: Dette kan ta opptil én uke å behandle.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, blir alle nylig klargjorte brukere «gruppert» på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.

Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anropsbrukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId

Gjennomstrømming

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Ikke relevant

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Ikke relevant

BroadWorks-telefonlister

Kontakter i telefonlister for BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Personlig telefonlister

Kontakter i bedriftstelefonlisten eller personlig telefonliste

Katalogsynkronisering

Ikke relevant


 

Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management.

Overføring og fremtidssikring

Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.


 
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .

Utviklerdokumentasjon

Forbered miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP| ADP-er?

Hvordan tar de mTLS?

Kapasitetsplanlegger for Cisco BroadWorks-system

Systemveiledning for Cisco BroadWorks

XSP| ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-app
Maler Hva er de forskjellige kundebrukssakene dine? Dette dokumentet
Abonnentfunksjoner per kunde/bedrift/gruppe Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Funksjons-/pakkematrise

Grunnleggende godkjenning BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring)

Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig bruksområde?

Dette dokumentet

CLI-referanse for applikasjonsserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.

  • Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .

  • Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).

Kunde- og brukerklargjøring

Hvilken brukerklargjøringsmetode passer deg best?

  • Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.

    E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.

  • Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.

  • Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.

    Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).

  • SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring for flytende klargjøring

(Kliterte eller ikke-klarerte e-poster)

Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren er tilordnet Integrert IM+P tjeneste, som peker til tjeneste-URL for Webex-klargjøringstjenesten .

  • Kun klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i Alternativ ID -feltet, da dette lar brukeren logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for flytende klargjøring. Se Obligatoriske oppdateringer med flyttgående klargjøring (nedenfor) for oppdateringskrav.

  • BroadWorks AS er koblet til Webex-skyen direkte, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til tjeneste-URL for Webex-klargjøringstjenesten.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å hente tjeneste-URL til Webex-klargjøringstjenesten .

    Se Cisco BroadWorks-implementering av klargjøringsadapter-proxy FD for å konfigurere proxy for klargjøringskort.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through-klargjøring bryteren er på.

  • kontonavn og passord for klargjøringskontoen tilordnes ved hjelp av administratorlegitimasjonen for BroadWorks på systemnivå

  • Brukerbekreftelse er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster .

Egen klargjøring for bruker

Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver klargjøring for flyt gjennom bryteren er av.

  • Brukerbekreftelse er satt til Uklarerte e-poster .

  • Tillat brukere å aktivere seg selv er sjekket.

SP-kontrollert klargjøring via API

(Kliterte eller ikke-klarerte e-poster)

Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Ikke-klarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifisering angitt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster .

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med områdene som er uthevet i delen «Autentisering» i Utviklerveiledning for Webex for utviklerveiledning .

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter .

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.

Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.

Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder som støttes

Språk som støttes

(ISO-639-1)_ (ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166)

en_USA

en_AU

en_NO

en_CA

no

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NEI

NB!

nb_NEI

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:

  • Firmalogoer

  • Unike fargevalg for lys modus eller mørk modus

  • Tilpassede nettadresser for støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .


 
  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan merkevarebygging brukes ved tilknytning til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under Koble Webex for BroadWorks til eksisterende organisasjon delen.

Innføringsmaler

Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke

  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?

  • Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.


 
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring .

Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.


 
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen.
AutentiseringsmodusBroadWorksWebex
Primær brukeridentitetBruker-ID for BroadWorksE-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, autentiseres Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, Aktiver direkte BroadWorks-autentisering avmerkingsboks være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomleddstjeneste som er vert av Webex.

Cisco Common Identity
Autentisering med flere faktorer?NeiKrever kunde-IDP som støtter autentisering med flere faktorer.

Bane for legitimasjonsvalidering

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-vert-vert for BroadWorks-påloggingsside (denne siden kan brukes som varemerking)

  3. BroadWorks bruker-ID og passord for brukerrekvisita på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren viderekobles til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir riktig legitimasjon på påloggingssiden

  4. Autentisering med flere faktorer kan finne sted hvis kunde-IDP støtter dette.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.


 
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO .

UTF-8-koding med BroadWorks-autentisering

Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.

Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.

Tabell 2. Tabellen nedenfor viser standard landskode for anrop basert på hvert sted:

S-nr.

Plassering

Landskode

Navn på land

1

AMER

+1

USA, CA

2

APAC

+65

Singapore

3

ANZ

+61

Australia

4

EMEA

+44

Storbritannia

5

EURO

+49

Tyskland

Flere partnerordninger

Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.

Klargjøringsadapter og maler

Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.

Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .

Proxy for klargjøringsadapter

For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.

Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.


 
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten.

Servere i nettverket og programvarekrav

  • BroadWorks-forekomsten(e) må inneholde minst følgende servere:

    • Application Server (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelser-grensesnitt

    • DMS ( webapplikasjon for enhetsbehandling)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.

    • Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)

    • Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)

  • En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller nyere.

  • Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrering

Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identitets-/enhetsprofiltype: Koble til – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identitets-/enhetsprofiltype: Koble til – nettbrett

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Skrivebord Mal

Identitets-/enhetsprofiltype: Business Communicator – PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks

Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.

  2. «NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .

  4. Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.


 

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.

Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .

TLS-sertifikatkrav for TLS-bro-proxy

  • Det offentlig signerte serversertifikat lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.

  • XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.

  • Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.

Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.

  • XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, må Innstillinger > BroadWorks-anrop og klikk på koblingen for nedlasting av sertifikat.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner

(Alternativ) Sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et offentlig signert klientsertifikat for proxyen.

  • Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN-en til det interne sertifikatet må være bwcticlient.webex.com.


     
    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.

  • XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.

  • XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex App Connections (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informativ

Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter

Informativ

Webex-tjenester – portnumre og protokoller

Må leses

IP-subnett for Webex-medietjenester

Må leses

Domener og URL-adresser som Webex-tjenester må ha tilgang til

Må leses

Ytterligere URL-adresser for Webex-hybridtjenester

Alternativer

Proxy-funksjoner

Alternativer

802.1X – Portbasert tilgangskontroll for nettverk

Alternativer

Nettverkskrav for SIP-baserte Webex-tjenester

Alternativer

Nettverkskrav for Webex Edge-lyd

Alternativer

Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon

Alternativer

Webex-tjenester for FedRAMP-kunder

N/A

Tilleggsinformasjon

Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .

Støtte for BroadWorks-redundans

Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.

I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.

Webex Cloud

DNS-konfigurasjon

Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.

Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.

Oppføringstype

Navn

Mål

Hensikt

A

webex-cloud-xsp.example.com

198.51.100.48

Peker til LB1 (nettsted A)

A

webex-cloud-xsp.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 

Alle referanser til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.

Status

Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI Actions

  • XSI Events

  • Autentiseringstjeneste

tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.

  • Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:

  • Innlogging for Webex-app

  • Oppdatering av Webex-apptoken

  • Uklarert e-post/egenaktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-app

DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.


 

I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse.

Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere

I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.

Nedenfor finner du et eksempel på SRV-registreringer.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdaging av Xsi-grensesnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdaging av Xsi-grensesnitt

A

xsp-dc1.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)

For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalanser

A

LB.example.com

198.51.100.83

IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.

Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Oppføringstype

Navn

Mål

Hensikt

A

xsp-dms.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dms.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 
Alle referanser til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP| ADP-adresser

Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:

    1. Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.

      Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.


       
      Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.

Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.

  • Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.

Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.

Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Oppgaver som kreves for distribusjon av flytende klargjøring
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Oppgaver som kreves for å distribuere flytende klargjøring uten klarerte e-poster
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Oppgaver som kreves for å distribuere egen klargjøring for brukere

Partner-onboarding for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.

Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .

Du trenger følgende programmer/tjenester på XSP-en| ADP-er.

Tjeneste/applikasjon

Autentisering kreves

Formål med tjeneste/applikasjon

Xsi-Events

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, tjenestevarsler

Xsi-Actions

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, handlinger

Enhetshåndtering

TLS (serveren autentiserer seg selv for klienter)

Last ned konfigurasjon for anrop

Autentiseringstjeneste

TLS (serveren autentiserer seg selv for klienter)

Grunnleggende godkjenning

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Webvisning-programmet for samtaleinnstillinger

TLS (serveren autentiserer seg selv for klienter)

Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.

Krav til samboende

  • Autentiseringstjeneste være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.

  • Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).

  • Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.

  • Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.

  • Ikke plasser NPS-applikasjonen sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.


 

Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste.

Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) .


 
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
  1. Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

  2. Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:


     
    Alle referanser til XSP inkluderer enten XSP eller ADP.
  3. Installer AuthenticationService applikasjon på hver XSP| ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:

    • IdenTrust Commercial Root CA 1

    • Go Daddy sertifiseringsinstans – G2

    Kontroller at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.


     

    AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> – For URL, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set issuerUrl <URL> – For URL, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set tokenInfoUrl <IdPProxy URL> – Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.

    Tabell 1. Angi issuerName og issuerURL
    Hvis CI-klyngen er...Angi issuerName og issuerURL til …

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er …Angi tokenInfoURL til...(IdP-proxy-URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte " idp/authenticate « del av nettadressen med « ping".

  6. Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.


     
    Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.
    1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

    3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

    5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:

    1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

    3. Kontroller parameteren med get.

    4. Start XSP på nytt| ADP.

Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)

Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurere applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonnere Webex-organisasjonen din på BroadWorks CTI Events

Konfigurere applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er bwcticlient.webex.com.

Konfigurer TLS og krypteringer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols>

Et bestemt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols>


 

På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_CBC_SHA256

Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Legger til TLS 1.2-protokoll i CTI-grensesnittet

XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet

Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Angi get kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> <cipherName> for å legge til en chiffer i CTI-grensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Klareringsankere for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).

For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:

  1. Logg på Partnerhub .

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.

  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle alias må ha et annet navn. webexclientroot2023 og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start XSP på nytt| ADP.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .

Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.

Samtaleinnstillinger Webview har to komponenter:

  • Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter Åpne Samtaleinnstillinger > Avanserte samtaleinnstillinger .

  • Mac-brukere: Klikk på profilbilde, og deretter Innstillinger > Avanserte samtaleinnstillinger .

Distribuer CSWV på BroadWorks

Installer Samtaleinnstillinger Webview på XSP| ADP-er

CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

    1. Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvarebehandling validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war(denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings.

    5. Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:

    https://<XSP|ADP-FQDN>/callsettings/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .

    • XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.

Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .

Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.

Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).

  2. Angi mål for nettsamtaleinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjon skal ha en oppføring som følger:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurere Push-varsler i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).

Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.


 

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .

Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.

Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).

APNS-hensyn

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.

Klargjøre NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkjenningsproxy-oppdateringene:

3

Aktiver programmet Push Server for varsling.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Koble til en teknisk kundestøtte fra NPS XSP/ADP.

7

På hver AS-server er namedefs-filen i /usr/local/broadworks/bw_base/conf må konfigureres med SRV- og A-oppføringer for XSP/ADP-oppslag (Noification Push Server), hvis flere XSP/ADP, legg til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149


 

Når angitt, kreves ett av følgende for å hente endringene:

  1. Det utføres en omstart i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> laste inn på nytt

    25 kr +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> laste inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> laste inn på nytt

Hva nå?

Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).

1

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge, uavhengig av hvor du befinner deg, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og sjekk verdien av enforceAllowedApplicationList. Hvis det er det true, må du fullføre denne underoppgaven. Hvis ikke, hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP på nytt| ADP: bwrestart

10

Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.


 

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.

Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se gcm_defaultSenderId parameteren, som finnes i filen Branding Kit, Resource folder, branding.xml med følgende syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logg på FCM Admin SDK påhttp://console.firebase.google.com .

  2. Velg riktig Android-program.

  3. I Generelt registrerer du prosjekt-ID-en

  4. Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .

    3. Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.

  5. Kopier json-filen til XSP| ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.


 
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Oppdater ADP-serveren

Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. På Google Cloud Console går du til Tjenestekontoer side.

    2. Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .

    3. Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.

    4. Velg en Nøkkel skriv inn og klikk Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av /bw/install kommandoen.

    2. Logg på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Deretter legger du til program og nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende årsaker:

  • Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).

  • Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.

  • Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).


 

Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer .

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse.

Dette må du gjøre:

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Legg til klynge .

    Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn, og klikk på Neste .

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til din XSI-handlinger og XSI-hendelser URL-er.

  7. Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.

    Denne avmerkingsboks påvirker disse påloggingssituasjonene:

    • Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.

  9. Klikk på Neste.

  10. CTI-grensesnitt side, gjør du følgende:

    1. Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.

    3. Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Klikk på Neste.

  11. Legg til din Autentiseringstjeneste URL.

  12. Velg Auth-tjeneste med CI-tokenvalidering .

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.

  13. Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.

    Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.

  15. Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Vis klynger .

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer onboarding-maler

Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partnerhub og velg Kunder .

  2. Klikk på Onboarding-maler for å vise eksisterende maler.

  3. Klikk på Opprett mal .

  4. I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.

  5. I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.

  6. Skriv inn en Malnavn , og klikk deretter Neste .

  7. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømming av klargjøring med klarerte e-poster

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett automatisk nye organisasjoner i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .

    Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, lar du denne bryteren være av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.

    Merknader fra tabellen:

    • † Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.

    • ** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.

  8. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .

    Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.

  9. Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.

  10. For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:

    • Cisco-anropsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  11. Klikk på Neste.

  12. Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.


     

    Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.

    I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Klargjør administrator først

    Anbefalt*

    Ikke relevant

    Tillat brukere å selvaktivere

    Ikke relevant

    Påkrevd

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.

  13. Klikk på Neste.

  14. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.


     
    Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.

     
    Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  15. Klikk på Neste.

  16. For Innstillinger , konfigurerer du følgende:

    1. Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.

    3. Skriv inn en Partneradministrator .

      Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.

    4. Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).

    5. Klikk på Neste.

  17. Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du skal se en vellykket melding.

  18. Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.

  19. Klikk på malnavn for å endre eller slette malen, om nødvendig.

    Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.

  20. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.


     

    Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.

Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste


 

Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom.

Programserver for oppdatering (kun R22, R23 og R24)

  1. Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.


     
    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.
  2. Endre til Maintenance/ContainerOptions kontekst.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent nettadressen(e) for klargjøring fra Partner Hub

Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på Vis maler .

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.

  4. Kopier URL-adresse for klargjøringsadapter .

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren


 

Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren

  1. I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .

  2. Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver .

  4. I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.


     

    Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

  5. I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.

  6. Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID , velger du Primær .

  8. Klikk på Bruk.

  9. Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Data for brukerklargjøring

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .

API for sjekk av forhåndsklargjøring for partner

API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent


 

Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen.

Partner SSO – SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. Hvis du vil legge til Partner SSO i en eksisterende organisasjon, må du åpne en billett med Cisco TAC.
  1. Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .

  2. Åpne en tjenesteforespørsel med Cisco TAC. TAC må etablere et klareringsforhold mellom tredjeparts identitetsleverandør og Cisco Common Identity-tjenesten. .


     
    Hvis IdP-en din krever at passEmailInRequest funksjonen som skal aktiveres, må du sørge for å inkludere dette kravet i tjenesteforespørsel. Sjekk med IdP-en din hvis du er usikker på om denne funksjonen er obligatorisk.
  3. Last opp CI-metadatafilen som TAC oppga, til identitetsleverandøren din.

  4. Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.

  5. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  6. Veldig at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 

Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen. Hvis du vil legge til Partner SSO i en eksisterende kundeorganisasjon, må du åpne en billett med Cisco TAC.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.

    Attributt

    Påkrevd

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.

    Endepunkt for autorisasjon

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-tokenendepunkt.

    Oppdagingsendepunkt

    Nei

    URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.

    userInfoEndpoint

    Nei

    URL-adressen til IdP-ens UserInfo-endepunkt.

    Tast Angi endepunkt

    Nei

    URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.


     

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.

  3. Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.

Aktiver identifikator for samtalekorrelasjon

Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.

Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende X-BroadWorks-Correlation-Info SIP-hode:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Filen enableCallCorrelationID-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .


 
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg

  • Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus

Krav til enhetlig samtalelogg

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:


 
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.

I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_ 2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.


 

Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .

Aktiver samtalelogg (eksisterende klynge)

Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:

  1. Logg på Partner Hub på admin.webex.com.

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.

  4. Sjekk Aktiver samtalehistorikk avmerkingsboks.

  5. Klikk på Lagre.

Funksjonssamhandlinger

Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:

  • Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.

  • Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.

Vis samtalelogg i Webex-appen

Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .

Deaktiver enhetlig anropslogg

Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .

Visuell søppelpostindikasjon

Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoast når samtalen presenteres for den anropte, og i Unified Call History-oppføringer når BroadWorks oppdateres for å utføre anrops-ID-validering via RØR/SHAKEN-rammeverket. Slik har du denne funksjonen:

  1. Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_ Rel_ 2022.12 minst
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> angi enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny topptekst X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.

Nummervisning og viderekobling av anrop

Nummervisning

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.

Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.


 

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder brukerne i organisasjonen.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.

For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av anrop

Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Viderekoblet anrop: Viser nummeret som viderekoblede anropet.

  • Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.

  • Call Center-kø: Viser navnet på køen som viderekoblede anropet.

  • Lederassistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart andre steder:

For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.

linjevisning

Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.

  • Du kan ikke tilordne en arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.

  • En brukers primærlinje linjeport skal ikke endres til en delt linje.

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_ 2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_ 2022.10

25 kr:

  • AS: RI-utgivelse Rel_ 2022.10_ 1,310

  • Xsi-Actions-25_ 2022.10

Oppdatering 2: Patcher for å øke antall porter på enhetsprofil (i dette tilfellet for skrivebordsklienten: Business Communicator).

  • RI-utgivelse Rel_ 2022.10_ 1,310

ikke forstyrr -synkronisering (DND).

ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.

Forutsetninger

Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For versjon 23:

<snipped>

  • ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar

For versjon 24:

<snipped>

  • ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar

Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> activate 25433

Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger.

  3. Klikk på Vis klynge og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr-synkronisering (DND). veksle.

  5. Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .

    Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.

  6. Hvis valideringen lykkes, klikker du på Lagre .


 
  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:

  • Familie: Spark-tjeneste

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: WxBW- Klargjøring

  • BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .

Bruksområder

Angi og fjerne DND i forhold til arbeidsstatus

Anropsopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-app

Alltid

Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen.

  • Visuell indikator på at opptaket pågår

Alltid med Sett på pause / gjenoppta

Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette.

  • Visuell indikator på at opptaket pågår

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand

Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket .

Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket

  • Start opptaket -knappen

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale.

  • Start opptaket -knappen

  • Stopp opptaket -knappen

  • Sett opptaket på pause -knappen

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex| Ta opp samtalene dine .

Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .

Parkere og hente gruppesamtale

Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Konfigurasjonsfilen for klienten må ha følgende koder angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

  • SBC-en må konfigureres til å sende « x-broadworks-correlation-in' SIP-attributt til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Tilleggsinformasjon

Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .

Samtaleparkering/Parkering av retningsbestemt anrop

Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:

  • Gå inn *68 for å parkere en samtale

  • Gå inn *88 for å hente en samtale

Delta

Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.

Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.

Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:

  • Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.

  • Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.

Intern mobilanrop Eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Ny pushvarsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.

    Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP| ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdater AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • R24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • 25 kr:

    • SOM RI-versjon Rel_ 2022.08_ 1,354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350

URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte

Retningslinjer for NS UrlDialing

Definer regel for (.*)webex.com for å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Ruting NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-rutingsprofil

Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Bruk NS-rute for nettverksURL-anrop

Aktiver AS for å overholde NS-ruten i hybrid AS-modus

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Nødanrop

Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:

  • E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.

Tilpasse og klargjøre klienter

Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne den nylig lagt til enhetsprofil for redigering, og:

      • Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.

      • Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.


         
        Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre filen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og medier

RTP-lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.)

Tilpass merkevarebygging for Webex-appen


 

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du starter

Med flytende klargjøring

Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testbedrift under tjenesteleverandør din i BroadWorks, eller opprette en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer IM&P-tjenesten for den bedriften slik at den peker på malen du tester (hent URL-adressen for klargjøringskortet og legitimasjonen fra Onboarding-malen for Control Hub).

  3. Opprett testabonnenter i den bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.


     

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Kunder og kontroller at den nye kundeorganisasjonen er i listen (navnet følger gruppenavn eller forretningsnavn, fra BroadWorks).

  3. Åpne kundeorganisasjonen og kontroller at abonnentene er brukere i den organisasjonen.

  4. Kontroller at den første abonnenten du tilordnet den integrerte IM&P-tjenesten til, har blitt administrator for den organisasjonen.

Brukertesting

1

Last ned Webex-app på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøre brukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.


 

Engroskunder vil bli avvist av disse API-ene.

Klargjøring for flytende klargjøring

På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.


 

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.

Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.


 
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn Kundeliste side.

  2. Klikk på Vis maler .

  3. Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .

Klargjøring med ikke-klarerte e-poster

Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjøre brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (uten klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex- brukerkonto automatisk for den første brukeren. For etterfølgende brukere, bruk fremgangsmåten nedenfor.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks – Hvis Webex for BroadWorks-organisasjonen finnes (den første brukeren klargjøres), må du innhente brukersamtykke og flytte etterfølgende brukere.

Kundeorganisasjon

Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):

  • Klargjøre brukere – Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukerens samtykke kreves for å flytte etterfølgende brukere (bruk fremgangsmåten nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering


 
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjøre brukere ) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-postadresse)

Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks klargjøringsbroen.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.

  3. Bruker logger på Webex.

  4. Brukerklikker Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Flytt bruker (med uklarert e-postadresse)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.

    • En tekst med en aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker Bli med nå .

    • e-postadresse er bekreftet.

    • Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.

  4. Bruker logger på Webex.

  5. Brukeren må klikke Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadresse sin.

    • Brukeren blir sendt til BroadWorks klargjøringsbro.

    • En automatisert e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker Slett konto .

    • Den gamle Webex-kontoen er slettet.

    • Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.

Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Det er gjort krav på organisasjonsdomenet

Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.


 
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator.

Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:


 
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard).
1

Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det mottas ikke en feil under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i administrator -malen i Partner Hub) og ber administrator om å godkjenne partneradministratoren som ekstern administrator . administrator må godkjenne forespørselen og gi administrator full administrator tilgang til kundeorganisasjonen.


 

Anta at administrator ikke mottar en e-post. I så fall kan administrator manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for administrator fra Control Hub. Deretter kan du prøve å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøring.

2

Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.


 
Navnet på den vedlagte organisasjonen endres ikke til BroadWorks- forretningsnavn. Navnet på den vedlagte organisasjonen forblir som det var før vedleggsprosessen.

Vilkår for organisasjonsvedlegg

  • e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.

    • Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.

  • Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com.


 
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.

 
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub.

Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.


 

I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.

Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.


 
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne.

Behandle brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.

Verifiser brukerklargjøring med uklarerte e-postadresser

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.

1

Logg på Partner Hub og finn Kundeliste side.

2

Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren.

3

Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være avmerket.
  • Feltet Del kobling må peke til Aktivering-koblingen. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via brukeraktiveringsportalen.
4

Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen.

Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
5

For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:

  • Prøv å aktivere på nytt – Klikk på dette alternativet for å prøve å integrere brukeren på nytt. Skriv inn en gyldig e-postadresse i hurtigvinduet, og klikk på Integrer.
  • Slett bruker – Dette alternativet kan være aktuelt hvis du må endre konfigurasjonen for å tillate integrering. Når du har slettet brukeren og gjort endringene, kan brukeren prøve integreringen på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:

Attributt i BroadWorksTilsvarende attributt i WebexHensiktMerknader
Bruker-ID for BroadWorksIngenPrimær identifikatorDu kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-IDBruker-ID

Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post

Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster

Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke.

Alternativ IDIngenAktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-IDMå være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub og klikk på Kunder .

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde .

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren.

5

I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) .

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren.

6

I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre .

Control Hub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.


 
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet.

 
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:


 
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømming av klargjøring

Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:

  1. Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .

    Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker .

Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør Vis personer API for å hente en liste over brukere.

  2. Kjør Slett en person API for å slette brukerne.


 
Den Fjern et BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.
2

Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub og klikk på Innstillinger .

  2. Under BroadWorks-anrop , klikk Vis maler og velg riktig mal.

  3. Klikk på Vis statusliste for kundesynkronisering -knappen i sidepanelet.

  4. For den aktuelle kunden klikker du på de tre prikkene helt til høyre og velger Deaktiver synkronisering .

Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen.

Utgivelsesbehandling

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan

  • Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt på følgende måte:

  • Legg til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis klynger .

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en utfallsrute til høyre.
5

Du har disse alternativene:

  • Endre eventuelle detaljer du trenger å endre, og klikk deretter Lagre .
  • Klikk på Slett for å fjerne klyngen, og bekreft.

     

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub .

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis maler .

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du må endre, og klikk deretter på Lagre .
  • Klikk på Slett for å fjerne malen, og bekreft.

Innstilling

Verdier

Merknader

kontonavn /passord for klargjøringskonto

Brukerleverte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme bekreftelsesfeltene for passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du opprinnelig oppga.

Fyll ut brukerens-e-postadresse på påloggingssiden

På/Av

Det kan ta opptil sju timer før en endring i denne innstillingen trer i kraft. Det vil si at etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex Assistant

Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.

Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.

  • Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .

Deaktiver Webex-kall

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Støtte for funksjoner

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.

Deaktivere Webex Calls (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktivere Webex Calls (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com .

  2. Velg Innstillinger .

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratis Cisco Webex anrop .

  5. Klikk på Lagre.

Deaktivere Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.


 
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert.

Hvis du bruker flytende klargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjon.

  2. Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .

  3. Legg til Integrert IM+P tjeneste til brukeren og klikk OK .

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.

  2. Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .


 
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd.

Opptatt-lampefelt / varsel om mottak av anrop

Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.

BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.

Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).

Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:

  1. Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.

  2. CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:

For R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP| ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_ 2022.01_ 1.200.bwar

    • Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_ 2022.01_ 1.200.bwar

  • Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet til brukere:

  • Tilordne tjenesten Mottatt anrop for alle brukere

  • Konfigurer feltet opptattlampe for brukere


 
Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurer opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.

  5. Klikk på OK.

SlidoStøtte for integrering

Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .

Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.

Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.

  2. Merk av i boksen for å Vis når du er i et kalendermøte .


 
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Advarsel!

For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.

Automatisk svar med tone

Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.

For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:

  • Funksjonen støttes kun på primærlinje

  • Webex-appen må være det primærlinje linjeutseendet

  • Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert

Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:

  • Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller

    eller

  • Steder er deaktivert for alle delte samtalevisninger

Økende kapasitet

XSP| ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.

  • Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.

  • Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.

Behandle HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:

  • Vårt tillitssertifikat fra Webex-skyen

  • Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt

Tillitskjede

Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Partnermodusbegrensning

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.


 
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)

Restriksjoner

Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:

  • I Brukere-visninger er følgende innstillinger utilgjengelige:

    • Administrer brukere-knappen er grå.

    • Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Automatisk tilordning av lisenser – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.

    • Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)

    • Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering

    • Primært arbeidsnummer – dette feltet er skrivebeskyttet.

  • I Konto-visningen er følgende innstillinger utilgjengelige:

    • Firmanavn er skrivebeskyttet.

  • I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:

    • Domene – tilgangen er skrivebeskyttet.

    • E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.

    • Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.

  • I Calling-menyen er følgende innstillinger utilgjengelige:

    • Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.

    • Ringeadferd – innstillingene er skrivebeskyttet.

    • Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.

Aktiver Begrenset av parter-modus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).

  1. Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.


 

Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:

  • Legg til Webex for engros-brukere (med -knappen)

  • Endre pakker for en bruker

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .

API-er for faktureringsrapport

Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.

API for fakturering

Hensikt

Tilgangstype

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å vise rapportene som er tilgjengelige for visning.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Hent en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet.

internt

Status for kundens interne prøveversjon (Ja/Nei)

userId

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/Nei

førstestartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato for når faktureringen starter i denne måneden

billingEndDate

Dato for når faktureringen avsluttes i denne måneden

pakken

Pakketypen som belastes

mengde

Forholdsmessig mengde for fakturering.

  • 1 – angir en hel måned


 
  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, vil rapporten for måneden der endringen skjedde, vise flere oppføringer for denne brukeren med separate forholdsmessige oppføringer før og etter endringen.

Feilsøke Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:

  • Kan applikasjonsserver nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent i tilkoblingstester:


 

Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket.

  • Er XSP| ADP-grensesnitt offentlig tilgjengelig?

  • Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions- og Xsi-Events-grensesnitt:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:

    1. Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
    2. Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
    3. Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Kontroller at klienten er koblet til BroadWorks

  1. Logg på Webex-app.

  2. Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har overført de nødvendige Webex-mikrotjenestene.

  • Brukeren har blitt autentisert.

  • Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.

  • Klienten har hentet enhetsprofil og er registrert i BroadWorks.

Klientlogger

Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:

Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brukerpålogging

mTLS-aut. er feilkonfigurert

Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.

  • Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.

Melding om overdreven lisens

Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .

Støtte

Retningslinjer for støtte for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .

Retningslinjer for eskalering

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Ressurser for egenhjelp

  • Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .

  • Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .

  • Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en

  • e-postadresse for bruker (hvis en bestemt bruker har problemer)

  • Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)

Webex for BroadWorks Reference

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klient

UC-One: Mobil, skrivebord

Resepsjonist, veileder

Webex: Mobil, skrivebord, nett

Stor teknologisk forskjell

Møter levert på Broadsoft Meet-teknologi

Møter levert på Webex Meetings teknologi

Tidlige feltforsøk

Oppsamlingsmiljø, betaklienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientgodkjenning

Brukere oppgir legitimasjon via klienten

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Administrasjon / konfigurasjon

OSS/BSS-systemene dine og

Forhandlerportal

OSS/BSS-systemene dine og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Aktivering av kunde/bedrift

Forhandlerportal

Control Hub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Egenregistrert

Angi ekstern IM&P i BroadWorks

Angi integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP| ADP-tjenestegrensesnitt

XSI-Actions

 

XSI-Events

CTI (mTLS)

AuthService (mTLS valgfritt)

DMS

XSI-Actions

XSI-Actions (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen .

2

Kjør Webex.

Webex ber deg om e-postadresse din.
3

Skriv inn din e-postadresse og klikk deretter på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentiseringen med identitetsleverandøren din. Dette kan være autentisering med flere faktorer (MFA).

  2. Webex starter en nettleser der du kan angi BroadWorks- bruker-ID -en og passordet ditt.

Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Nettadresse for Xsi-Actions

  • Nettadresse for Xsi-Events

  • URL-adresse for CTI-grensesnitt

  • tjeneste-URL for autentiseringstjeneste

  • Legitimasjon for BroadWorks klargjøringsadapter

Brukerklargjøring for tjenesteleverandør

Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.

Data flyttes til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks-bruker-ID

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP levert)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren oppgitt)

Bruker

Portal for brukeraktivering

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Hovedtelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobilnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Full sletting

BroadWorks-bruker-ID

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Hovedtelefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Brukerpålogging og konfigurasjonshenting

Webex-autentisering

Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukernettleser

Påloggingsinformasjon for BroadWorks

Bruker via nettleser (merkevaremerket påloggingsside levert av Webex)

Webex

Påloggingsinformasjon for BroadWorks

Webex

BroadWorks

BroadWorks- brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

Varsel om utløpsdato for BroadWorks-passord under pålogging

Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:

Påloggingsadvarsel og forbedring av feilmelding :

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyten:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.


 

Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Henting av klientkonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk av stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .

Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkjenning og -godkjenning

Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.

Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .


 

Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.

  • Den utvikler oppretter appen og registrerer den påhttps://developer.webex.com for å generere den nødvendige OAuth-klient-ID-en/hemmeligheten med forventede omfang for applikasjonen. Hvis applikasjonen opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autorisere bruker er kontoen som programmet bruker til å autorisere API-kallene sine, til å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må ha rollen full administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen kan ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

Krav til BroadWorks-programvare

Se Livssyklusbehandling – Broadsoft-servere .

Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.


 
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Obligatorisk for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap373197

Obligatorisk oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap377718

Obligatorisk oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Obligatorisk oppdatering for flytende klargjøring

AP.xsp.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.platform.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Obligatorisk for enhetlig samtalelogg

Andre

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Obligatorisk for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obligatorisk for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Hvis du bruker ADP...

Xsi-Events-23_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Obligatorisk for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Obligatorisk for flytende klargjøring

AP.as.24.0.944.ap377718

Obligatorisk for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Xsi-Events-24_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Brukerklargjørings- og aktiveringsflyter


 

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).

  • Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en).

5

Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard).

Påloggingsflyt for SSO

Påloggingsflyt for SAML SSO med direkte BroadWorks-autentisering (ressursdeling på tvers av opphav)

Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrerings- og tjenesteoppdagingsflyt

Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.

Alternative innloggingsflyter

Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.

Brukersamhandlinger

Logg på

  1. Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.

  6. Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-app registreres med BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:

  1. Du laster ned og installerer Webex-app.

  2. Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.

  3. Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.

  4. Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.

  5. Den siden kan ønske deg velkommen via e-postadresse din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på vellykket, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientsamhandlinger

Hente profil fra DMS og SIP Registrer deg hos AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.

  2. Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Test- og lab-retningslinjer

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.

  • Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub, og velg Kunder.

  2. Velg riktig kunde.

  3. På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.

Avspilling av talepost

For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Application Layer Gateway
API
Grensesnitt for applikasjonsprogrammering
APNS
Apple pushvarsel
AS
Applikasjonsserver
ATA
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
BAM
Broadsoft Application Manager
Grunnleggende godkjenning
En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
BMS
Broadsoft Messaging Server
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
CAPTCHA
Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
CCXML
Call Control eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Fellesnavn
CNPS
Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr til kunder i lokaler
HLR
Egendefinert tilstedeværelsesregel
CSS
Overlappende stilark
CSV
Kommaseparert verdi
CTI
Integrering av datatelefoni
CUBE
Cisco Unified Border Element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
Ikke forstyrr
DNS
Domenenavnsystem
DPG
Ringe motpartsgruppe
DSCP
Kodepunkt for differensiert tjenester
DTAF
Enhetstype Arkivfil
DTG
Destinasjons-Trunk-gruppe
DTMF
Flerfrekvens med to toner
Sluttbruker
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Løste mobilkonvergens
Klargjøring gjennom flyt
Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn.
Klargjøring med fullstendig flyt
Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
FXS
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois-/tellemodus (krypteringsteknologi)
HID
Enhet for menneskelig grensesnitt
HTTPS
Secure Sockets for Hypertext Transfer Protocol
IAD
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
ITSP
Leverandør av Internett-telefoni
IVR
Interaktiv talerespons /responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
JSON
Objektnotasjon for Java-skript
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Utvidelsesmodul (maskinvare for Cisco-telefoner)
LLT
Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
MA
Meldingsarkivering
MIB
Informasjonsbase for ledelsen
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Chat med flere brukere
NAT
Oversettelser av nettverksadresse
NPS
Push-server for varsel; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
OTG
Utgående trunkgruppe
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
PBX
Utveksling med privat filial
PEM
Forbedret e-post for personvern
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
PS
Profilserver
PSTN
Offentlig byttet telefonnett
QoS (quality of service)
Tjenestekvalitet (Quality of Service)
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
RTCP
Kontrollprotokoll i sanntid
RTP
sanntidstransport
SBC
Session Border Controller
SCA
delt samtale samtaleutseende
SD
Standard oppløsning
SDP
Protokoll for beskrivelse av økt
SP
Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
SIP
øktinitieringsprotokoll
SLT
Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
SMB
Små til mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker Realtime Transfer Protocol (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
TCP
Protokoll for overføringskontroll
TDM
Tidsdelt multipleksing
TLS
transportlagsikkerhet
Vilkår
Type tjeneste
UAP
Portal for brukeraktivering
UC
Samlet kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
U-ID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL
uniform ressurslokator
USS
Delingsserver
UTC
Koordinert universaltid
UVS
Videoserver
Merverdiforhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkmatrise
VoIP
Voice over Internett-protokoll (IP)
VXML
Markup Language for taleforlengelse
WebDAV
Nettdistribuert redigering og versjonsstyring
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Extensible Messaging og Presence Protocol
Vedlegg

Konfigurere tjenester (med mTLS for autentiseringstjenesten)

Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.


 
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med mTLS)

BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.

Krav

  • XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.

  • XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.

  • XSP| ADP-er må synkroniseres med NTP.

Oversikt over konfigurasjon

Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:

  • Distribuer autentiseringstjenesten.

  • Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP| ADP-er.

  • Oppgi URL-adressen for authService til nettbeholderen.

Distribuer autentiseringstjenesten på XSP| ADP

På hver XSP| ADP brukt med Webex:

  1. Aktiver autentiseringstjenesteapplikasjonen på banen /authService(du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (hvor <version> er BroadWorks-versjonen din).

  2. Distribuer applikasjonen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer tokenvarighet

  1. Kontroller den eksisterende tokenkonfigurasjonen (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Angi varigheten til 60 dager (maks. 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generer og del RSA-nøkler

  • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

  • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.


 

Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.

  1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

    https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

  3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

  5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi URL-adressen for authService til nettbeholderen

XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.

På hver av XSP| ADP-er:

  1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

  3. Kontroller parameteren med get.

  4. Start XSP på nytt| ADP.

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurere klarering for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     
    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt.

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parametrene og kommandoformatet.

  6. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle alias må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.

  7. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør get kommandoen for å se grensesnittene.

  3. Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første true sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andre true tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for bestemte nettprogrammer

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør get kommandoen for å se hvilke programmer som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

Hvor du skal dra Neste

For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .

Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService

Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:

  1. Gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på koblingen for nedlasting av sertifikat.


 

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et Webex CA-signert klientsertifikat for proxyen.

  • Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.

  • Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer et offentlig signert serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.

  • Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.

  • Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.

Dokumentrevisjonshistorikk

Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.

Dato

Versjon

Beskrivelse av endring

22. mars 2024

2-112

  • Oppdaterte forutsetninger i delen ikke forstyrr (DND)-synkronisering.

7. mars 2024

2-111

  • Oppdatert flytdel for kontrollpålogging i brukerinnlogging og konfigurasjonshenting.

24. februar 2024

2-110

  • Redaksjonelle endringer.

20. februar 2024

2-109

  • Lagt til Visuell søppelpostindikasjon delen under Distribuer Webex for BroadWorks.

7. februar 2024

2-108

  • La til en funksjon BroadWorks Varsel om passordutløp under pålogging under Webex for BroadWorks Reference.

25. januar 2024

2-107

  • Redaksjonelle endringer.

23. januar 2024

2-106

  • Gjorde redaksjonelle endringer i Flytt bruker (med samtykke) til Webex for Cisco BroadWorks delen under Administrere Webex for BroadWorks .

10. januar 2024

2-105

  • Redaksjonelle endringer.

20. desember 2023

2-104

13. desember 2023

2-103

  • Kundemal er endret til «Onboarding-mal», oppdatert løsningsveiledningen.

12. desember 2023

2-102

  • Oppdaterte delen Attach Webex for BroadWorks til eksisterende organisasjon under Administrere Webex for BroadWorks.

8. desember 2023

2-101

  • Redaksjonelle endringer.

8. november 2023

2–100

  • La til et notat i Koble Webex for BroadWorks til eksisterende organisasjon delen.

25. oktober 2023

2-99

  • Lagt til R24 tommer Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste delen.

13. september 2023

2-98

  • Lagt til nettverkskrav for Webex for Cisco Broadworks-koblinger under Anbefalte dokumentabonnement.

4. september 2023

2-97

  • Oppdatert Funksjoner og begrensninger delen under Oversikt over Webex for Cisco BroadWorks .

8. august 2023

2-96

  • Lagt til merknader i Rediger eller slett en BroadWorks-klynge i Partner Hub under Administrere Webex for BroadWorks .

23. juni 2023

2-95

  • Oppdatert Klargjøre NPS for Webex for Cisco BroadWorks delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurer NPS til å bruke tidsavbrudd for autentiseringsproxytilkobling til 3000 under Distribuer Webex for Cisco BroadWorks .

30. mai 2023

2-94

  • Oppdatert Krav til BroadWorks-programvare delen under Webex for Cisco BroadWorks Reference .

26. mai 2023

2-93

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

24. mai 2023

2-92

  • Oppdatert Koble Webex for BroadWorks fra eksisterende organisasjon delen under Administrere Webex for Cisco BroadWorks .

  • Lagt til Innbrudd delen under Distribuer Webex for Cisco BroadWorks .

10. mai 2023

2-91

  • Oppdatert Opptatt-lampefelt / varsel om mottak av anrop delen under Administrere Webex for Cisco BroadWorks .

9. mai 2023

2-90

  • Oppdatert Land delen under Forbered miljøet ditt .

4. mai 2023

2-89

  • Oppdatert Konfigurer kundemalene dine delen under Konfigurer partnerorganisasjonen din i Partner Hub .

27. april 2023

2-88

  • Lagt til Land delen under Forbered miljøet ditt .

14. april 2023

2-87

  • Oppdatert Støtte for gruppekontakter delen under Bestilling og klargjøring .

17. mars 2023

2-86

  • Lagt til Intern mobilanrop Eskalere til møte delen under Distribuer Webex for BroadWorks .

11. mars 2023

2-85

  • Oppdaterte trinnene Konfigurere autentiseringstjeneste (med CI-tokenvalidering) under Distribuer Webex for Cisco BroadWorks .

10. mars 2023

2-84

  • Oppdatert Xsi-grensesnitt delen.

7. mars 2023

2-83

  • Lagt til Støtte for gruppekontakter delen under Bestilling og klargjøring .

28. februar 2023

2-82

  • Lagt til Partner SSO – OpenID Connect (OIDC) delen under Distribuer Webex for Cisco BroadWorks .

15. februar 2023

2-81

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks og Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

10. februar 2023

2-80

  • Oppdatert Internnummer under Oversikt over Webex for Cisco BroadWorks .

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Dokumentrevisjonshistorikk

Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.

Løsning Formål

  • Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.

  • For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.

Fordeler

  • Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket

Løsning Omfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for å lykkes med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater gjeldende BroadWorks R22 eller nyere

2

XSP| ADP for XSI, CTI, DMS og authService

Dedikert XSP| ADP for Webex for Cisco BroadWorks

3

Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre programmer krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet for BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomføring med uklarerte e-poster, eller selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse , men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett.

Se delen Klargjør nettverket ditt.

10

TLS v1.2-konfigurasjon på XSP| ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.


 

Vi hverken tester eller støtter utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, påtar du deg ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumssettet med oppgaver for å distribuere løsningen er:

  1. Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)

  5. Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)


 
  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere bidragsoppgaver du ikke kan overse.

  • Hvis du vil opprette dine egne programmer for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i delen Referanse i denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.

  • Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).

  • Brukere autentiserer mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.

Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.

Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.

Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.

Softphone-brukere kan dele skjermen mens de er i en samtale.

«Grunnleggende»-pakke

Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.

«Standard»-pakke

Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).

Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.

Premium-pakke

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).

Skjermdeling i et PMR-møte støttes for alle møtedeltaker.

Sammenlign pakker

Pakke

Anrop

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere


 
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken.

 

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttes med grunnleggende pakke

Støttes med standardpakke

Støttes med Preminum-pakke

Kommentar

Møtevarighet

40 minutter eller mindre

Ubegrenset

Ubegrenset

Deling av skrivebord

Ja

Ja

Ja

Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker.

Standard – Skrivebordsdeling kun av PMR- møtevert .

Premium – Skrivebordsdeling av alle PMR- møtedeltaker.

Programdeling

Ja

Ja

Ja

Grunnleggende – Programdeling av alle PMR- møtedeltaker.

Standard – Programdeling kun av PMR- møtevert .

Premium – Programdeling av alle PMR- møtedeltaker.

Chat med flere deltakere

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Etasjekontroll (dempe én / utvise alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til nettsted for møter

Ja

Ja

Ja

Møte Bli med via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Kontroll av eksternt skrivebord

Nei

Nei

Ja

Antall deltakere

100

100

1000

Opptaket er lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptakstranskripsjoner

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker.

Standard – Innholdsdeling kun av PMR- møtevert .

Premium – Innholdsdeling av alle PMR- møtedeltaker.

Tillat endring av PMR-nettadresse

Nei

Nei

Ja

Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub.

Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer.

Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub.

Direktestrømming av møter (f.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Nei

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se Appintegreringer delen nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365 kalender

Ja

Ja

Ja

Integrering med Google Calendaring for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for infrastruktur for virtuelt skrivebord (VDI)

Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Fremtidens veikart

Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Begrensninger for klargjøring

Tidssone for møtenettsted

Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.

Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.

Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone parameter i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for basispakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være «Hvit merket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .

Grenser for meldinger

Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .

Tilleggsinformasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.

Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.

Ytterligere lesing

Residency for organisasjonsdata

Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.

Roller

administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .


 
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller.

Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.

Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene

2

BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP)

5

Utvikle klargjøringsintegrering eller prosess

6

Klargjør GTM-materialer

7

Overfør eller klargjør nye brukere

Arkitektur

Hva er i diagrammet?

Klient

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Nettverk for tjenesteleverandør

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP| ADP, som kjører NPS:

    • Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)

    • For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator

    • Sender brukerprofil til BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex Meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)

Tredjeparts nettjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.

XSP| ADP-arkitekturhensyn

Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).

  • Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP| ADP-arkitektur

XSP| ADP-arkitektur: Alternativ 1
XSP| ADP-arkitektur: Alternativ 2

Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.

  • Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.


 

XSP| Gjenbruk av ADP

Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP| ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP| ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP| ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), da vil det komme i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk.

Konfigurere NTP-synkronisering på XSP| ADP

Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.

Installer ntp pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.

Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:

  1. Når installasjonsprogrammet spør, Do you want to configure NTP?, angi y.

  2. Når installasjonsprogrammet spør, Is this server going to be a NTP server?, angi n.

  3. Når installasjonsprogrammet spør, What is the NTP address, hostname, or FQDN?, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel, pool.ntp.org.

Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP| ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus

      • Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-krypteringer for grensesnittene AuthService og XSI


 

Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametre for Xsi Events

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP| ADP-er

Kantelement for belastningsbalansering

Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).

  • Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP| ADP-servere

Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.

Merknader om denne arkitekturen:

  • To oppføringer kreves for å koble til XSP| ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .

      Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.

Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør :

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift :

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.

    Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.

  • Bestilling og klargjøring av bruker/abonnent :

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømming av klargjøring med klarerte e-poster

    • Klargjøring med flytende klargjøring uten klarerte e-poster

    • Selvklargjøring for bruker

    • API-klargjøring

Klargjøring for flytende klargjøring med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Klargjøring for flytende klargjøring med klarerte e-poster

Klargjøring for flytende klargjøring uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring for flytende klargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Egen klargjøring for bruker

Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Egen klargjøring for bruker

Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.


 

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen.

Tjenesteleverandør klargjøring av API-er

Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummer

Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.

Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som utvidelse

      • Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anropsbrukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.

Tabell 2. Behandling av internnummer basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må sendes som parameter

Gjennomstrømming

Internnummer hentet fra BroadWorks automatisk

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke relevant

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.

  2. Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioritet for appanropsalternativer

Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.

Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.

Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).


 

Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.

  • Før du aktiverer funksjonen, må det kjøres en forutsetning for overføring til klargjørings- og tilknyttede grupper for alle de eksisterende klargjorte brukerne.

  • Cisco-teamet vil kjøre et internt API for å overføre alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. MERK: Dette kan ta opptil én uke å behandle.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, blir alle nylig klargjorte brukere «gruppert» på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.

Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anropsbrukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId

Gjennomstrømming

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Ikke relevant

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Ikke relevant

BroadWorks-telefonlister

Kontakter i telefonlister for BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Personlig telefonlister

Kontakter i bedriftstelefonlisten eller personlig telefonliste

Katalogsynkronisering

Ikke relevant


 

Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management.

Overføring og fremtidssikring

Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.


 
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .

Utviklerdokumentasjon

Forbered miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP| ADP-er?

Hvordan tar de mTLS?

Kapasitetsplanlegger for Cisco BroadWorks-system

Systemveiledning for Cisco BroadWorks

XSP| ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-app
Maler Hva er de forskjellige kundebrukssakene dine? Dette dokumentet
Abonnentfunksjoner per kunde/bedrift/gruppe Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Funksjons-/pakkematrise

Grunnleggende godkjenning BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring)

Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig bruksområde?

Dette dokumentet

CLI-referanse for applikasjonsserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.

  • Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .

  • Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).

Kunde- og brukerklargjøring

Hvilken brukerklargjøringsmetode passer deg best?

  • Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.

    E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.

  • Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.

  • Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.

    Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).

  • SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring for flytende klargjøring

(Kliterte eller ikke-klarerte e-poster)

Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren er tilordnet Integrert IM+P tjeneste, som peker til tjeneste-URL for Webex-klargjøringstjenesten .

  • Kun klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i Alternativ ID -feltet, da dette lar brukeren logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for flytende klargjøring. Se Obligatoriske oppdateringer med flyttgående klargjøring (nedenfor) for oppdateringskrav.

  • BroadWorks AS er koblet til Webex-skyen direkte, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til tjeneste-URL for Webex-klargjøringstjenesten.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å hente tjeneste-URL til Webex-klargjøringstjenesten .

    Se Cisco BroadWorks-implementering av klargjøringsadapter-proxy FD for å konfigurere proxy for klargjøringskort.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through-klargjøring bryteren er på.

  • kontonavn og passord for klargjøringskontoen tilordnes ved hjelp av administratorlegitimasjonen for BroadWorks på systemnivå

  • Brukerbekreftelse er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster .

Egen klargjøring for bruker

Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver klargjøring for flyt gjennom bryteren er av.

  • Brukerbekreftelse er satt til Uklarerte e-poster .

  • Tillat brukere å aktivere seg selv er sjekket.

SP-kontrollert klargjøring via API

(Kliterte eller ikke-klarerte e-poster)

Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Ikke-klarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifisering angitt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster .

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med områdene som er uthevet i delen «Autentisering» i Utviklerveiledning for Webex for utviklerveiledning .

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter .

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.

Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.

Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder som støttes

Språk som støttes

(ISO-639-1)_ (ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166)

en_USA

en_AU

en_NO

en_CA

no

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NEI

NB!

nb_NEI

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:

  • Firmalogoer

  • Unike fargevalg for lys modus eller mørk modus

  • Tilpassede nettadresser for støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .


 
  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan merkevarebygging brukes ved tilknytning til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under Koble Webex for BroadWorks til eksisterende organisasjon delen.

Innføringsmaler

Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke

  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?

  • Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.


 
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring .

Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.


 
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen.
AutentiseringsmodusBroadWorksWebex
Primær brukeridentitetBruker-ID for BroadWorksE-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, autentiseres Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, Aktiver direkte BroadWorks-autentisering avmerkingsboks være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomleddstjeneste som er vert av Webex.

Cisco Common Identity
Autentisering med flere faktorer?NeiKrever kunde-IDP som støtter autentisering med flere faktorer.

Bane for legitimasjonsvalidering

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-vert-vert for BroadWorks-påloggingsside (denne siden kan brukes som varemerking)

  3. BroadWorks bruker-ID og passord for brukerrekvisita på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren viderekobles til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir riktig legitimasjon på påloggingssiden

  4. Autentisering med flere faktorer kan finne sted hvis kunde-IDP støtter dette.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.


 
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO .

UTF-8-koding med BroadWorks-autentisering

Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.

Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.

Tabell 2. Tabellen nedenfor viser standard landskode for anrop basert på hvert sted:

S-nr.

Plassering

Landskode

Navn på land

1

AMER

+1

USA, CA

2

APAC

+65

Singapore

3

ANZ

+61

Australia

4

EMEA

+44

Storbritannia

5

EURO

+49

Tyskland

Flere partnerordninger

Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.

Klargjøringsadapter og maler

Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.

Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .

Proxy for klargjøringsadapter

For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.

Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.


 
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten.

Servere i nettverket og programvarekrav

  • BroadWorks-forekomsten(e) må inneholde minst følgende servere:

    • Application Server (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelser-grensesnitt

    • DMS ( webapplikasjon for enhetsbehandling)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.

    • Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)

    • Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)

  • En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller nyere.

  • Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrering

Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identitets-/enhetsprofiltype: Koble til – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identitets-/enhetsprofiltype: Koble til – nettbrett

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Skrivebord Mal

Identitets-/enhetsprofiltype: Business Communicator – PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks

Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.

  2. «NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .

  4. Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.


 

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.

Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .

TLS-sertifikatkrav for TLS-bro-proxy

  • Det offentlig signerte serversertifikat lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.

  • XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.

  • Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.

Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.

  • XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, må Innstillinger > BroadWorks-anrop og klikk på koblingen for nedlasting av sertifikat.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner

(Alternativ) Sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et offentlig signert klientsertifikat for proxyen.

  • Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN-en til det interne sertifikatet må være bwcticlient.webex.com.


     
    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.

  • XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.

  • XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex App Connections (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informativ

Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter

Informativ

Webex-tjenester – portnumre og protokoller

Må leses

IP-subnett for Webex-medietjenester

Må leses

Domener og URL-adresser som Webex-tjenester må ha tilgang til

Må leses

Ytterligere URL-adresser for Webex-hybridtjenester

Alternativer

Proxy-funksjoner

Alternativer

802.1X – Portbasert tilgangskontroll for nettverk

Alternativer

Nettverkskrav for SIP-baserte Webex-tjenester

Alternativer

Nettverkskrav for Webex Edge-lyd

Alternativer

Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon

Alternativer

Webex-tjenester for FedRAMP-kunder

N/A

Tilleggsinformasjon

Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .

Støtte for BroadWorks-redundans

Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.

I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.

Webex Cloud

DNS-konfigurasjon

Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.

Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.

Oppføringstype

Navn

Mål

Hensikt

A

webex-cloud-xsp.example.com

198.51.100.48

Peker til LB1 (nettsted A)

A

webex-cloud-xsp.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 

Alle referanser til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.

Status

Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI Actions

  • XSI Events

  • Autentiseringstjeneste

tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.

  • Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:

  • Innlogging for Webex-app

  • Oppdatering av Webex-apptoken

  • Uklarert e-post/egenaktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-app

DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.


 

I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse.

Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere

I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.

Nedenfor finner du et eksempel på SRV-registreringer.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdaging av Xsi-grensesnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdaging av Xsi-grensesnitt

A

xsp-dc1.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)

For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalanser

A

LB.example.com

198.51.100.83

IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.

Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Oppføringstype

Navn

Mål

Hensikt

A

xsp-dms.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dms.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 
Alle referanser til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP| ADP-adresser

Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:

    1. Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.

      Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.


       
      Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.

Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.

  • Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.

Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.

Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Oppgaver som kreves for distribusjon av flytende klargjøring
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Oppgaver som kreves for å distribuere flytende klargjøring uten klarerte e-poster
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Oppgaver som kreves for å distribuere egen klargjøring for brukere

Partner-onboarding for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.


 

Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex .

Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .

Du trenger følgende programmer/tjenester på XSP-en| ADP-er.

Tjeneste/applikasjon

Autentisering kreves

Formål med tjeneste/applikasjon

Xsi-Events

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, tjenestevarsler

Xsi-Actions

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, handlinger

Enhetshåndtering

TLS (serveren autentiserer seg selv for klienter)

Last ned konfigurasjon for anrop

Autentiseringstjeneste

TLS (serveren autentiserer seg selv for klienter)

Grunnleggende godkjenning

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Webvisning-programmet for samtaleinnstillinger

TLS (serveren autentiserer seg selv for klienter)

Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.

Krav til samboende

  • Autentiseringstjeneste være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.

  • Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).

  • Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.

  • Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.

  • Ikke plasser NPS-applikasjonen sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.


 

Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste.

Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) .


 
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
  1. Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

  2. Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:


     
    Alle referanser til XSP inkluderer enten XSP eller ADP.
  3. Installer AuthenticationService applikasjon på hver XSP| ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:

    • IdenTrust Commercial Root CA 1

    • Go Daddy sertifiseringsinstans – G2

    Kontroller at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.


     

    AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> – For URL, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set issuerUrl <URL> – For URL, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set tokenInfoUrl <IdPProxy URL> – Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.

    Tabell 1. Angi issuerName og issuerURL
    Hvis CI-klyngen er...Angi issuerName og issuerURL til …

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er …Angi tokenInfoURL til...(IdP-proxy-URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte " idp/authenticate « del av nettadressen med « ping".

  6. Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.


     
    Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.
    1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

    3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

    5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:

    1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

    3. Kontroller parameteren med get.

    4. Start XSP på nytt| ADP.

Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)

Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurere applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonnere Webex-organisasjonen din på BroadWorks CTI Events

Konfigurere applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er bwcticlient.webex.com.

Konfigurer TLS og krypteringer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols>

Et bestemt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols>


 

På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_CBC_SHA256

Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Legger til TLS 1.2-protokoll i CTI-grensesnittet

XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet

Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Angi get kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> <cipherName> for å legge til en chiffer i CTI-grensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Klareringsankere for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).

For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:

  1. Logg på Partnerhub .

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.

  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle alias må ha et annet navn. webexclientroot2023 og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start XSP på nytt| ADP.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .

Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.

Samtaleinnstillinger Webview har to komponenter:

  • Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter Åpne Samtaleinnstillinger > Avanserte samtaleinnstillinger .

  • Mac-brukere: Klikk på profilbilde, og deretter Innstillinger > Avanserte samtaleinnstillinger .

Distribuer CSWV på BroadWorks

Installer Samtaleinnstillinger Webview på XSP| ADP-er

CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

    1. Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvarebehandling validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war(denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings.

    5. Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:

    https://<XSP|ADP-FQDN>/callsettings/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .

    • XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.

Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .

Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.

Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).

  2. Angi mål for nettsamtaleinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjon skal ha en oppføring som følger:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurere Push-varsler i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).

Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.


 

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .

Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.

Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).

APNS-hensyn

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.

Klargjøre NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkjenningsproxy-oppdateringene:

3

Aktiver programmet Push Server for varsling.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Koble til en teknisk kundestøtte fra NPS XSP/ADP.

7

På hver AS-server er namedefs-filen i /usr/local/broadworks/bw_base/conf må konfigureres med SRV- og A-oppføringer for XSP/ADP-oppslag (Noification Push Server), hvis flere XSP/ADP, legg til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149


 

Når angitt, kreves ett av følgende for å hente endringene:

  1. Det utføres en omstart i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> laste inn på nytt

    25 kr +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> laste inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> laste inn på nytt

Hva nå?

Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).

1

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge, uavhengig av hvor du befinner deg, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og sjekk verdien av enforceAllowedApplicationList. Hvis det er det true, må du fullføre denne underoppgaven. Hvis ikke, hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP på nytt| ADP: bwrestart

10

Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.


 

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.

Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se gcm_defaultSenderId parameteren, som finnes i filen Branding Kit, Resource folder, branding.xml med følgende syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logg på FCM Admin SDK påhttp://console.firebase.google.com .

  2. Velg riktig Android-program.

  3. I Generelt registrerer du prosjekt-ID-en

  4. Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .

    3. Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.

  5. Kopier json-filen til XSP| ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.


 
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Oppdater ADP-serveren

Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. På Google Cloud Console går du til Tjenestekontoer side.

    2. Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .

    3. Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.

    4. Velg en Nøkkel skriv inn og klikk Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av /bw/install kommandoen.

    2. Logg på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Deretter legger du til program og nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende årsaker:

  • Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).

  • Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.

  • Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).


 

Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer .

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse.

Dette må du gjøre:

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Legg til klynge .

    Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn, og klikk på Neste .

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til din XSI-handlinger og XSI-hendelser URL-er.

  7. Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.

    Denne avmerkingsboks påvirker disse påloggingssituasjonene:

    • Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.

  9. Klikk på Neste.

  10. CTI-grensesnitt side, gjør du følgende:

    1. Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.

    3. Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Klikk på Neste.

  11. Legg til din Autentiseringstjeneste URL.

  12. Velg Auth-tjeneste med CI-tokenvalidering .

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.

  13. Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.

    Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.

  15. Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Vis klynger .

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer onboarding-maler

Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partnerhub og velg Kunder .

  2. Klikk på Onboarding-maler for å vise eksisterende maler.

  3. Klikk på Opprett mal .

  4. I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.

  5. I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.

  6. Skriv inn en Malnavn , og klikk deretter Neste .

  7. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømming av klargjøring med klarerte e-poster

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett automatisk nye organisasjoner i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .

    Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, lar du denne bryteren være av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.

    Merknader fra tabellen:

    • † Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.

    • ** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.

  8. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .

    Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.

  9. Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.

  10. For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:

    • Cisco-anropsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  11. Klikk på Neste.

  12. Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.


     

    Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.

    I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Klargjør administrator først

    Anbefalt*

    Ikke relevant

    Tillat brukere å selvaktivere

    Ikke relevant

    Påkrevd

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.

  13. Klikk på Neste.

  14. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.


     
    Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.

     
    Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  15. Klikk på Neste.

  16. For Innstillinger , konfigurerer du følgende:

    1. Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.

    3. Skriv inn en Partneradministrator .

      Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.

    4. Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).

    5. Klikk på Neste.

  17. Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du skal se en vellykket melding.

  18. Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.

  19. Klikk på malnavn for å endre eller slette malen, om nødvendig.

    Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.

  20. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.


     

    Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.

Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste


 

Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom.

Programserver for oppdatering (kun R22, R23 og R24)

  1. Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.


     
    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.
  2. Endre til Maintenance/ContainerOptions kontekst.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent nettadressen(e) for klargjøring fra Partner Hub

Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på Vis maler .

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.

  4. Kopier URL-adresse for klargjøringsadapter .

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren


 

Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren

  1. I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .

  2. Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver .

  4. I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.


     

    Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

  5. I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.

  6. Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID , velger du Primær .

  8. Klikk på Bruk.

  9. Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Data for brukerklargjøring

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .

API for sjekk av forhåndsklargjøring for partner

API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent


 

Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen.

Partner SSO – SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. Hvis du vil legge til Partner SSO i en eksisterende organisasjon, må du åpne en billett med Cisco TAC.
  1. Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .

  2. Åpne en tjenesteforespørsel med Cisco TAC. TAC må etablere et klareringsforhold mellom tredjeparts identitetsleverandør og Cisco Common Identity-tjenesten. .


     
    Hvis IdP-en din krever at passEmailInRequest funksjonen som skal aktiveres, må du sørge for å inkludere dette kravet i tjenesteforespørsel. Sjekk med IdP-en din hvis du er usikker på om denne funksjonen er obligatorisk.
  3. Last opp CI-metadatafilen som TAC oppga, til identitetsleverandøren din.

  4. Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.

  5. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  6. Veldig at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 

Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.

    Attributt

    Påkrevd

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.

    Endepunkt for autorisasjon

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-tokenendepunkt.

    Oppdagingsendepunkt

    Nei

    URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.

    userInfoEndpoint

    Nei

    URL-adressen til IdP-ens UserInfo-endepunkt.

    Tast Angi endepunkt

    Nei

    URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.


     

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.

  3. Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.

Aktiver identifikator for samtalekorrelasjon

Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.

Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende X-BroadWorks-Correlation-Info SIP-hode:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Filen enableCallCorrelationID-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .


 
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg

  • Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus

Krav til enhetlig samtalelogg

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:


 
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.

I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_ 2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.


 

Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .

Aktiver samtalelogg (eksisterende klynge)

Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:

  1. Logg på Partner Hub på admin.webex.com.

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.

  4. Sjekk Aktiver samtalehistorikk avmerkingsboks.

  5. Klikk på Lagre.

Funksjonssamhandlinger

Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:

  • Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.

  • Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.

Vis samtalelogg i Webex-appen

Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .

Deaktiver enhetlig anropslogg

Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .

Visuell søppelpostindikasjon

Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoast når samtalen presenteres for den anropte, og i Unified Call History-oppføringer når BroadWorks oppdateres for å utføre anrops-ID-validering via RØR/SHAKEN-rammeverket. Slik har du denne funksjonen:

  1. Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_ Rel_ 2022.12 minst
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> angi enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny topptekst X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.

Nummervisning og viderekobling av anrop

Nummervisning

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.

Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.


 

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder brukerne i organisasjonen.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.

For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av anrop

Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Viderekoblet anrop: Viser nummeret som viderekoblede anropet.

  • Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.

  • Call Center-kø: Viser navnet på køen som viderekoblede anropet.

  • Lederassistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart andre steder:

For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.

linjevisning

Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.

  • Du kan ikke tilordne en arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.

  • En brukers primærlinje linjeport skal ikke endres til en delt linje.

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_ 2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_ 2022.10

25 kr:

  • AS: RI-utgivelse Rel_ 2022.10_ 1,310

  • Xsi-Actions-25_ 2022.10

Oppdatering 2: Patcher for å øke antall porter på enhetsprofil (i dette tilfellet for skrivebordsklienten: Business Communicator).

  • RI-utgivelse Rel_ 2022.10_ 1,310

ikke forstyrr -synkronisering (DND).

ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.


 

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Forutsetninger

Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For versjon 23:

<snipped>

  • ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar

For versjon 24:

<snipped>

  • ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar

Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> activate 25433

Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger.

  3. Klikk på Vis klynge og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr-synkronisering (DND). veksle.

  5. Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .

    Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.

  6. Hvis valideringen lykkes, klikker du på Lagre .


 
  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:

  • Familie: Spark-tjeneste

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: WxBW- Klargjøring

  • BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .

Bruksområder

Angi og fjerne DND i forhold til arbeidsstatus

Anropsopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-app

Alltid

Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen.

  • Visuell indikator på at opptaket pågår

Alltid med Sett på pause / gjenoppta

Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette.

  • Visuell indikator på at opptaket pågår

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand

Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket .

Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket

  • Start opptaket -knappen

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale.

  • Start opptaket -knappen

  • Stopp opptaket -knappen

  • Sett opptaket på pause -knappen

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex| Ta opp samtalene dine .

Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .

Parkere og hente gruppesamtale

Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Konfigurasjonsfilen for klienten må ha følgende koder angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

  • SBC-en må konfigureres til å sende « x-broadworks-correlation-in' SIP-attributt til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Tilleggsinformasjon

Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .

Samtaleparkering/Parkering av retningsbestemt anrop

Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:

  • Gå inn *68 for å parkere en samtale

  • Gå inn *88 for å hente en samtale

Delta

Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.

Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.

Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:

  • Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.

  • Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.

Intern mobilanrop Eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Ny pushvarsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.

    Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP| ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdater AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • R24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • 25 kr:

    • SOM RI-versjon Rel_ 2022.08_ 1,354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350

URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte

Retningslinjer for NS UrlDialing

Definer regel for (.*)webex.com for å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Ruting NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-rutingsprofil

Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Bruk NS-rute for nettverksURL-anrop

Aktiver AS for å overholde NS-ruten i hybrid AS-modus

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Nødanrop

Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:

  • E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.

Tilpasse og klargjøre klienter

Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne den nylig lagt til enhetsprofil for redigering, og:

      • Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.

      • Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.


         
        Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre filen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og medier

RTP-lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.)

Tilpass merkevarebygging for Webex-appen


 

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du starter

Med flytende klargjøring

Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testbedrift under tjenesteleverandør din i BroadWorks, eller opprette en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer IM&P-tjenesten for den bedriften slik at den peker på malen du tester (hent URL-adressen for klargjøringskortet og legitimasjonen fra Onboarding-malen for Control Hub).

  3. Opprett testabonnenter i den bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.


     

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Kunder og kontroller at den nye kundeorganisasjonen er i listen (navnet følger gruppenavn eller forretningsnavn, fra BroadWorks).

  3. Åpne kundeorganisasjonen og kontroller at abonnentene er brukere i den organisasjonen.

  4. Kontroller at den første abonnenten du tilordnet den integrerte IM&P-tjenesten til, har blitt administrator for den organisasjonen.

Brukertesting

1

Last ned Webex-app på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøre brukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.


 

Engroskunder vil bli avvist av disse API-ene.

Klargjøring for flytende klargjøring

På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.


 

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.

Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.


 
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn Kundeliste side.

  2. Klikk på Vis maler .

  3. Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .

Klargjøring med ikke-klarerte e-poster

Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjøre brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (uten klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex- brukerkonto automatisk for den første brukeren. For etterfølgende brukere, bruk fremgangsmåten nedenfor.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks – Hvis Webex for BroadWorks-organisasjonen finnes (den første brukeren klargjøres), må du innhente brukersamtykke og flytte etterfølgende brukere.

Kundeorganisasjon

Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):

  • Klargjøre brukere – Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukerens samtykke kreves for å flytte etterfølgende brukere (bruk fremgangsmåten nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering


 
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjøre brukere ) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-postadresse)

Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks klargjøringsbroen.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.

  3. Bruker logger på Webex.

  4. Brukerklikker Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Flytt bruker (med uklarert e-postadresse)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.

    • En tekst med en aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker Bli med nå .

    • e-postadresse er bekreftet.

    • Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.

  4. Bruker logger på Webex.

  5. Brukeren må klikke Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadresse sin.

    • Brukeren blir sendt til BroadWorks klargjøringsbro.

    • En automatisert e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker Slett konto .

    • Den gamle Webex-kontoen er slettet.

    • Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.

Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Det er gjort krav på organisasjonsdomenet

Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.


 
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator.

Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:


 
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard).
1

Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det mottas ikke en feil under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i administrator -malen i Partner Hub) og ber administrator om å godkjenne partneradministratoren som ekstern administrator . administrator må godkjenne forespørselen og gi administrator full administrator tilgang til kundeorganisasjonen.


 

Anta at administrator ikke mottar en e-post. I så fall kan administrator manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for administrator fra Control Hub. Deretter kan du prøve å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøring.

2

Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.


 
Navnet på den vedlagte organisasjonen endres ikke til BroadWorks- forretningsnavn. Navnet på den vedlagte organisasjonen forblir som det var før vedleggsprosessen.

Vilkår for organisasjonsvedlegg

  • e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.

    • Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.

  • Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com.


 
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.

 
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub.

Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.


 

I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.

Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.


 
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne.

Behandle brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.

Verifiser brukerklargjøring med uklarerte e-postadresser

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.

1

Logg på Partner Hub og finn Kundeliste side.

2

Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren.

3

Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være avmerket.
  • Feltet Del kobling må peke til Aktivering-koblingen. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via brukeraktiveringsportalen.
4

Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen.

Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
5

For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:

  • Prøv å aktivere på nytt – Klikk på dette alternativet for å prøve å integrere brukeren på nytt. Skriv inn en gyldig e-postadresse i hurtigvinduet, og klikk på Integrer.
  • Slett bruker – Dette alternativet kan være aktuelt hvis du må endre konfigurasjonen for å tillate integrering. Når du har slettet brukeren og gjort endringene, kan brukeren prøve integreringen på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:

Attributt i BroadWorksTilsvarende attributt i WebexHensiktMerknader
Bruker-ID for BroadWorksIngenPrimær identifikatorDu kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-IDBruker-ID

Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post

Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster

Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke.

Alternativ IDIngenAktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-IDMå være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub og klikk på Kunder .

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde .

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren.

5

I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) .

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren.

6

I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre .

Control Hub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.


 
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet.

 
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:


 
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømming av klargjøring

Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:

  1. Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .

    Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker .

Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør Vis personer API for å hente en liste over brukere.

  2. Kjør Slett en person API for å slette brukerne.


 
Den Fjern et BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.
2

Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub og klikk på Innstillinger .

  2. Under BroadWorks-anrop , klikk Vis maler og velg riktig mal.

  3. Klikk på Vis statusliste for kundesynkronisering -knappen i sidepanelet.

  4. For den aktuelle kunden klikker du på de tre prikkene helt til høyre og velger Deaktiver synkronisering .

Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen.

Utgivelsesbehandling

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan

  • Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt på følgende måte:

  • Legg til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis klynger .

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en utfallsrute til høyre.
5

Du har disse alternativene:

  • Endre eventuelle detaljer du trenger å endre, og klikk deretter Lagre .
  • Klikk på Slett for å fjerne klyngen, og bekreft.

     

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub .

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis maler .

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du må endre, og klikk deretter på Lagre .
  • Klikk på Slett for å fjerne malen, og bekreft.

Innstilling

Verdier

Merknader

kontonavn /passord for klargjøringskonto

Brukerleverte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme bekreftelsesfeltene for passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du opprinnelig oppga.

Fyll ut brukerens-e-postadresse på påloggingssiden

På/Av

Det kan ta opptil sju timer før en endring i denne innstillingen trer i kraft. Det vil si at etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex Assistant

Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.

Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.

  • Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .

Deaktiver Webex-kall

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Støtte for funksjoner

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.

Deaktivere Webex Calls (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktivere Webex Calls (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com .

  2. Velg Innstillinger .

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratis Cisco Webex anrop .

  5. Klikk på Lagre.

Deaktivere Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.


 
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert.

Hvis du bruker flytende klargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjon.

  2. Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .

  3. Legg til Integrert IM+P tjeneste til brukeren og klikk OK .

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.

  2. Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .


 
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd.

Opptatt-lampefelt / varsel om mottak av anrop

Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.

BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.

Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu

Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).

Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:

  1. Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.

  2. CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:

For R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP| ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_ 2022.01_ 1.200.bwar

    • Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_ 2022.01_ 1.200.bwar

  • Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet til brukere:

  • Tilordne tjenesten Mottatt anrop for alle brukere

  • Konfigurer feltet opptattlampe for brukere


 
Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurer opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.

  5. Klikk på OK.

SlidoStøtte for integrering

Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .

Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.

Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.

  2. Merk av i boksen for å Vis når du er i et kalendermøte .


 
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Advarsel!

For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.

Automatisk svar med tone

Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.

For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:

  • Funksjonen støttes kun på primærlinje

  • Webex-appen må være det primærlinje linjeutseendet

  • Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert

Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:

  • Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller

    eller

  • Steder er deaktivert for alle delte samtalevisninger

Økende kapasitet

XSP| ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.

  • Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.

  • Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.

Behandle HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:

  • Vårt tillitssertifikat fra Webex-skyen

  • Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt

Tillitskjede

Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Partnermodusbegrensning

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.


 
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)

Restriksjoner

Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:

  • I Brukere-visninger er følgende innstillinger utilgjengelige:

    • Administrer brukere-knappen er grå.

    • Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Automatisk tilordning av lisenser – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.

    • Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)

    • Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering

    • Primært arbeidsnummer – dette feltet er skrivebeskyttet.

  • I Konto-visningen er følgende innstillinger utilgjengelige:

    • Firmanavn er skrivebeskyttet.

  • I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:

    • Domene – tilgangen er skrivebeskyttet.

    • E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.

    • Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.

  • I Calling-menyen er følgende innstillinger utilgjengelige:

    • Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.

    • Ringeadferd – innstillingene er skrivebeskyttet.

    • Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.

Aktiver Begrenset av parter-modus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).

  1. Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.


 

Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:

  • Legg til Webex for engros-brukere (med -knappen)

  • Endre pakker for en bruker

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .

API-er for faktureringsrapport

Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.

API for fakturering

Hensikt

Tilgangstype

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å vise rapportene som er tilgjengelige for visning.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Hent en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet.

internt

Status for kundens interne prøveversjon (Ja/Nei)

userId

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/Nei

førstestartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato for når faktureringen starter i denne måneden

billingEndDate

Dato for når faktureringen avsluttes i denne måneden

pakken

Pakketypen som belastes

mengde

Forholdsmessig mengde for fakturering.

  • 1 – angir en hel måned


 
  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, vil rapporten for måneden der endringen skjedde, vise flere oppføringer for denne brukeren med separate forholdsmessige oppføringer før og etter endringen.

Feilsøke Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:

  • Kan applikasjonsserver nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent i tilkoblingstester:


 

Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket.

  • Er XSP| ADP-grensesnitt offentlig tilgjengelig?

  • Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions- og Xsi-Events-grensesnitt:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:

    1. Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
    2. Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
    3. Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Kontroller at klienten er koblet til BroadWorks

  1. Logg på Webex-app.

  2. Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har overført de nødvendige Webex-mikrotjenestene.

  • Brukeren har blitt autentisert.

  • Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.

  • Klienten har hentet enhetsprofil og er registrert i BroadWorks.

Klientlogger

Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:

Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brukerpålogging

mTLS-aut. er feilkonfigurert

Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.

  • Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.

Melding om overdreven lisens

Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .

Støtte

Retningslinjer for støtte for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .

Retningslinjer for eskalering

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Ressurser for egenhjelp

  • Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .

  • Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .

  • Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en

  • e-postadresse for bruker (hvis en bestemt bruker har problemer)

  • Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)

Webex for BroadWorks Reference

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klient

UC-One: Mobil, skrivebord

Resepsjonist, veileder

Webex: Mobil, skrivebord, nett

Stor teknologisk forskjell

Møter levert på Broadsoft Meet-teknologi

Møter levert på Webex Meetings teknologi

Tidlige feltforsøk

Oppsamlingsmiljø, betaklienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientgodkjenning

Brukere oppgir legitimasjon via klienten

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Administrasjon / konfigurasjon

OSS/BSS-systemene dine og

Forhandlerportal

OSS/BSS-systemene dine og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Aktivering av kunde/bedrift

Forhandlerportal

Control Hub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Egenregistrert

Angi ekstern IM&P i BroadWorks

Angi integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP| ADP-tjenestegrensesnitt

XSI-Actions

 

XSI-Events

CTI (mTLS)

AuthService (mTLS valgfritt)

DMS

XSI-Actions

XSI-Actions (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen .

2

Kjør Webex.

Webex ber deg om e-postadresse din.
3

Skriv inn din e-postadresse og klikk deretter på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentiseringen med identitetsleverandøren din. Dette kan være autentisering med flere faktorer (MFA).

  2. Webex starter en nettleser der du kan angi BroadWorks- bruker-ID -en og passordet ditt.

Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Nettadresse for Xsi-Actions

  • Nettadresse for Xsi-Events

  • URL-adresse for CTI-grensesnitt

  • tjeneste-URL for autentiseringstjeneste

  • Legitimasjon for BroadWorks klargjøringsadapter

Brukerklargjøring for tjenesteleverandør

Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.

Data flyttes til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks-bruker-ID

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP levert)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren oppgitt)

Bruker

Portal for brukeraktivering

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Hovedtelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobilnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Full sletting

BroadWorks-bruker-ID

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Hovedtelefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Brukerpålogging og konfigurasjonshenting

Webex-autentisering

Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukernettleser

Påloggingsinformasjon for BroadWorks

Bruker via nettleser (merkevaremerket påloggingsside levert av Webex)

Webex

Påloggingsinformasjon for BroadWorks

Webex

BroadWorks

BroadWorks- brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

Varsel om utløpsdato for BroadWorks-passord under pålogging

Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:

Påloggingsadvarsel og forbedring av feilmelding :

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyten:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.


 

Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Henting av klientkonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk av stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .

Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkjenning og -godkjenning

Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.

Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .


 

Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.

  • Den utvikler oppretter appen og registrerer den påhttps://developer.webex.com for å generere den nødvendige OAuth-klient-ID-en/hemmeligheten med forventede omfang for applikasjonen. Hvis applikasjonen opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autorisere bruker er kontoen som programmet bruker til å autorisere API-kallene sine, til å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må ha rollen full administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen kan ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

Krav til BroadWorks-programvare

Se Livssyklusbehandling – Broadsoft-servere .

Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.


 
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Obligatorisk for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap373197

Obligatorisk oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap377718

Obligatorisk oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Obligatorisk oppdatering for flytende klargjøring

AP.xsp.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.platform.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Obligatorisk for enhetlig samtalelogg

Andre

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Obligatorisk for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obligatorisk for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Hvis du bruker ADP...

Xsi-Events-23_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Obligatorisk for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Obligatorisk for flytende klargjøring

AP.as.24.0.944.ap377718

Obligatorisk for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Xsi-Events-24_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Brukerklargjørings- og aktiveringsflyter


 

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).

  • Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en).

5

Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard).

Påloggingsflyt for SSO

Påloggingsflyt for SAML SSO med direkte BroadWorks-autentisering (ressursdeling på tvers av opphav)

Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrerings- og tjenesteoppdagingsflyt

Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.

Alternative innloggingsflyter

Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.

Brukersamhandlinger

Logg på

  1. Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.

  6. Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-app registreres med BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:

  1. Du laster ned og installerer Webex-app.

  2. Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.

  3. Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.

  4. Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.

  5. Den siden kan ønske deg velkommen via e-postadresse din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på vellykket, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientsamhandlinger

Hente profil fra DMS og SIP Registrer deg hos AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.

  2. Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Test- og lab-retningslinjer

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.

  • Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub, og velg Kunder.

  2. Velg riktig kunde.

  3. På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.

Avspilling av talepost

For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Application Layer Gateway
API
Grensesnitt for applikasjonsprogrammering
APNS
Apple pushvarsel
AS
Applikasjonsserver
ATA
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
BAM
Broadsoft Application Manager
Grunnleggende godkjenning
En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
BMS
Broadsoft Messaging Server
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
CAPTCHA
Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
CCXML
Call Control eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Fellesnavn
CNPS
Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr til kunder i lokaler
HLR
Egendefinert tilstedeværelsesregel
CSS
Overlappende stilark
CSV
Kommaseparert verdi
CTI
Integrering av datatelefoni
CUBE
Cisco Unified Border Element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
Ikke forstyrr
DNS
Domenenavnsystem
DPG
Ringe motpartsgruppe
DSCP
Kodepunkt for differensiert tjenester
DTAF
Enhetstype Arkivfil
DTG
Destinasjons-Trunk-gruppe
DTMF
Flerfrekvens med to toner
Sluttbruker
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Løste mobilkonvergens
Klargjøring gjennom flyt
Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn.
Klargjøring med fullstendig flyt
Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
FXS
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois-/tellemodus (krypteringsteknologi)
HID
Enhet for menneskelig grensesnitt
HTTPS
Secure Sockets for Hypertext Transfer Protocol
IAD
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
ITSP
Leverandør av Internett-telefoni
IVR
Interaktiv talerespons /responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
JSON
Objektnotasjon for Java-skript
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Utvidelsesmodul (maskinvare for Cisco-telefoner)
LLT
Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
MA
Meldingsarkivering
MIB
Informasjonsbase for ledelsen
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Chat med flere brukere
NAT
Oversettelser av nettverksadresse
NPS
Push-server for varsel; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
OTG
Utgående trunkgruppe
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
PBX
Utveksling med privat filial
PEM
Forbedret e-post for personvern
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
PS
Profilserver
PSTN
Offentlig byttet telefonnett
QoS (quality of service)
Tjenestekvalitet (Quality of Service)
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
RTCP
Kontrollprotokoll i sanntid
RTP
sanntidstransport
SBC
Session Border Controller
SCA
delt samtale samtaleutseende
SD
Standard oppløsning
SDP
Protokoll for beskrivelse av økt
SP
Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
SIP
øktinitieringsprotokoll
SLT
Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
SMB
Små til mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker Realtime Transfer Protocol (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
TCP
Protokoll for overføringskontroll
TDM
Tidsdelt multipleksing
TLS
transportlagsikkerhet
Vilkår
Type tjeneste
UAP
Portal for brukeraktivering
UC
Samlet kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
U-ID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL
uniform ressurslokator
USS
Delingsserver
UTC
Koordinert universaltid
UVS
Videoserver
Merverdiforhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkmatrise
VoIP
Voice over Internett-protokoll (IP)
VXML
Markup Language for taleforlengelse
WebDAV
Nettdistribuert redigering og versjonsstyring
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Extensible Messaging og Presence Protocol
Vedlegg

Konfigurere tjenester (med mTLS for autentiseringstjenesten)

Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.


 
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med mTLS)

BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.

Krav

  • XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.

  • XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.

  • XSP| ADP-er må synkroniseres med NTP.

Oversikt over konfigurasjon

Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:

  • Distribuer autentiseringstjenesten.

  • Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP| ADP-er.

  • Oppgi URL-adressen for authService til nettbeholderen.

Distribuer autentiseringstjenesten på XSP| ADP

På hver XSP| ADP brukt med Webex:

  1. Aktiver autentiseringstjenesteapplikasjonen på banen /authService(du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (hvor <version> er BroadWorks-versjonen din).

  2. Distribuer applikasjonen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer tokenvarighet

  1. Kontroller den eksisterende tokenkonfigurasjonen (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Angi varigheten til 60 dager (maks. 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generer og del RSA-nøkler

  • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

  • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.


 

Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.

  1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

    https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

  3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

  5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi URL-adressen for authService til nettbeholderen

XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.

På hver av XSP| ADP-er:

  1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

  3. Kontroller parameteren med get.

  4. Start XSP på nytt| ADP.

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurere klarering for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     
    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt.

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parametrene og kommandoformatet.

  6. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle alias må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.

  7. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør get kommandoen for å se grensesnittene.

  3. Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første true sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andre true tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for bestemte nettprogrammer

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør get kommandoen for å se hvilke programmer som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

Hvor du skal dra Neste

For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .

Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService

Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:

  1. Gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på koblingen for nedlasting av sertifikat.


 

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et Webex CA-signert klientsertifikat for proxyen.

  • Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.

  • Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer et offentlig signert serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.

  • Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.

  • Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.

Dokumentrevisjonshistorikk

Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.

Dato

Versjon

Beskrivelse av endring

27. mars 2024

2-113

  • Oppdatert opptattlampefelt / seksjon for mottak av anrop og partner SSO - OpenID Connect.

22. mars 2024

2-112

  • Oppdaterte forutsetninger i delen ikke forstyrr (DND)-synkronisering.

7. mars 2024

2-111

  • Oppdatert flytdel for kontrollpålogging i brukerinnlogging og konfigurasjonshenting.

24. februar 2024

2-110

  • Redaksjonelle endringer.

20. februar 2024

2-109

  • Lagt til Visuell søppelpostindikasjon delen under Distribuer Webex for BroadWorks.

7. februar 2024

2-108

  • La til en funksjon BroadWorks Varsel om passordutløp under pålogging under Webex for BroadWorks Reference.

25. januar 2024

2-107

  • Redaksjonelle endringer.

23. januar 2024

2-106

  • Gjorde redaksjonelle endringer i Flytt bruker (med samtykke) til Webex for Cisco BroadWorks delen under Administrere Webex for BroadWorks .

10. januar 2024

2-105

  • Redaksjonelle endringer.

20. desember 2023

2-104

13. desember 2023

2-103

  • Kundemal er endret til «Onboarding-mal», oppdatert løsningsveiledningen.

12. desember 2023

2-102

  • Oppdaterte delen Attach Webex for BroadWorks til eksisterende organisasjon under Administrere Webex for BroadWorks.

8. desember 2023

2-101

  • Redaksjonelle endringer.

8. november 2023

2–100

  • La til et notat i Koble Webex for BroadWorks til eksisterende organisasjon delen.

25. oktober 2023

2-99

  • Lagt til R24 tommer Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste delen.

13. september 2023

2-98

  • Lagt til nettverkskrav for Webex for Cisco Broadworks-koblinger under Anbefalte dokumentabonnement.

4. september 2023

2-97

  • Oppdatert Funksjoner og begrensninger delen under Oversikt over Webex for Cisco BroadWorks .

8. august 2023

2-96

  • Lagt til merknader i Rediger eller slett en BroadWorks-klynge i Partner Hub under Administrere Webex for BroadWorks .

23. juni 2023

2-95

  • Oppdatert Klargjøre NPS for Webex for Cisco BroadWorks delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurer NPS til å bruke tidsavbrudd for autentiseringsproxytilkobling til 3000 under Distribuer Webex for Cisco BroadWorks .

30. mai 2023

2-94

  • Oppdatert Krav til BroadWorks-programvare delen under Webex for Cisco BroadWorks Reference .

26. mai 2023

2-93

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

24. mai 2023

2-92

  • Oppdatert Koble Webex for BroadWorks fra eksisterende organisasjon delen under Administrere Webex for Cisco BroadWorks .

  • Lagt til Innbrudd delen under Distribuer Webex for Cisco BroadWorks .

10. mai 2023

2-91

  • Oppdatert Opptatt-lampefelt / varsel om mottak av anrop delen under Administrere Webex for Cisco BroadWorks .

9. mai 2023

2-90

  • Oppdatert Land delen under Forbered miljøet ditt .

4. mai 2023

2-89

  • Oppdatert Konfigurer kundemalene dine delen under Konfigurer partnerorganisasjonen din i Partner Hub .

27. april 2023

2-88

  • Lagt til Land delen under Forbered miljøet ditt .

14. april 2023

2-87

  • Oppdatert Støtte for gruppekontakter delen under Bestilling og klargjøring .

17. mars 2023

2-86

  • Lagt til Intern mobilanrop Eskalere til møte delen under Distribuer Webex for BroadWorks .

11. mars 2023

2-85

  • Oppdaterte trinnene Konfigurere autentiseringstjeneste (med CI-tokenvalidering) under Distribuer Webex for Cisco BroadWorks .

10. mars 2023

2-84

  • Oppdatert Xsi-grensesnitt delen.

7. mars 2023

2-83

  • Lagt til Støtte for gruppekontakter delen under Bestilling og klargjøring .

28. februar 2023

2-82

  • Lagt til Partner SSO – OpenID Connect (OIDC) delen under Distribuer Webex for Cisco BroadWorks .

15. februar 2023

2-81

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks og Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

10. februar 2023

2-80

  • Oppdatert Internnummer under Oversikt over Webex for Cisco BroadWorks .

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Dokumentrevisjonshistorikk

Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.

Løsning Formål

  • Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.

  • For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.

Fordeler

  • Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket

Løsning Omfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for å lykkes med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater gjeldende BroadWorks R22 eller nyere

2

XSP| ADP for XSI, CTI, DMS og authService

Dedikert XSP| ADP for Webex for Cisco BroadWorks

3

Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre programmer krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet for BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomføring med uklarerte e-poster, eller selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse , men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett.

Se delen Klargjør nettverket ditt.

10

TLS v1.2-konfigurasjon på XSP| ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.


 

Vi hverken tester eller støtter utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, påtar du deg ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumssettet med oppgaver for å distribuere løsningen er:

  1. Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)

  5. Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)


 
  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere bidragsoppgaver du ikke kan overse.

  • Hvis du vil opprette dine egne programmer for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i delen Referanse i denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.

  • Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).

  • Brukere autentiserer mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.

Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.

Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.

Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.

Softphone-brukere kan dele skjermen mens de er i en samtale.

«Grunnleggende»-pakke

Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.

«Standard»-pakke

Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).

Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.

Premium-pakke

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).

Skjermdeling i et PMR-møte støttes for alle møtedeltaker.

Sammenlign pakker

Pakke

Anrop

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere


 
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken.

 

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttes med grunnleggende pakke

Støttes med standardpakke

Støttes med Preminum-pakke

Kommentar

Møtevarighet

40 minutter eller mindre

Ubegrenset

Ubegrenset

Deling av skrivebord

Ja

Ja

Ja

Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker.

Standard – Skrivebordsdeling kun av PMR- møtevert .

Premium – Skrivebordsdeling av alle PMR- møtedeltaker.

Programdeling

Ja

Ja

Ja

Grunnleggende – Programdeling av alle PMR- møtedeltaker.

Standard – Programdeling kun av PMR- møtevert .

Premium – Programdeling av alle PMR- møtedeltaker.

Chat med flere deltakere

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Etasjekontroll (dempe én / utvise alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til nettsted for møter

Ja

Ja

Ja

Møte Bli med via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Kontroll av eksternt skrivebord

Nei

Nei

Ja

Antall deltakere

100

100

1000

Opptaket er lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptakstranskripsjoner

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker.

Standard – Innholdsdeling kun av PMR- møtevert .

Premium – Innholdsdeling av alle PMR- møtedeltaker.

Tillat endring av PMR-nettadresse

Nei

Nei

Ja

Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub.

Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer.

Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub.

Direktestrømming av møter (f.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Nei

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se Appintegreringer delen nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365 kalender

Ja

Ja

Ja

Integrering med Google Calendaring for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for infrastruktur for virtuelt skrivebord (VDI)

Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro Pack for Control Hub

Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og overholdelsesansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.

Disse tilleggstjenestene vil bare være tilgjengelige for standard- og premiumpakker.

Hvis du vil ha mer informasjon, kan du se Hjelpeside for Pro Pack for Control Hub .

Fremtidens veikart

Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Begrensninger for klargjøring

Tidssone for møtenettsted

Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.

Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.

Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone parameter i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for basispakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være «Hvit merket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .

Grenser for meldinger

Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .

Tilleggsinformasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.

Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.

Ytterligere lesing

Residency for organisasjonsdata

Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.

Roller

administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .


 
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller.

Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.

Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene

2

BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP)

5

Utvikle klargjøringsintegrering eller prosess

6

Klargjør GTM-materialer

7

Overfør eller klargjør nye brukere

Arkitektur

Hva er i diagrammet?

Klient

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Nettverk for tjenesteleverandør

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP| ADP, som kjører NPS:

    • Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)

    • For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator

    • Sender brukerprofil til BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex Meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)

Tredjeparts nettjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.

XSP| ADP-arkitekturhensyn

Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).

  • Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP| ADP-arkitektur

XSP| ADP-arkitektur: Alternativ 1
XSP| ADP-arkitektur: Alternativ 2

Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.

  • Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.


 

XSP| Gjenbruk av ADP

Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP| ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP| ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP| ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), da vil det komme i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk.

Konfigurere NTP-synkronisering på XSP| ADP

Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.

Installer ntp pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.

Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:

  1. Når installasjonsprogrammet spør, Do you want to configure NTP?, angi y.

  2. Når installasjonsprogrammet spør, Is this server going to be a NTP server?, angi n.

  3. Når installasjonsprogrammet spør, What is the NTP address, hostname, or FQDN?, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel, pool.ntp.org.

Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP| ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus

      • Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-krypteringer for grensesnittene AuthService og XSI


 

Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametre for Xsi Events

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP| ADP-er

Kantelement for belastningsbalansering

Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).

  • Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP| ADP-servere

Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.

Merknader om denne arkitekturen:

  • To oppføringer kreves for å koble til XSP| ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .

      Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.

Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør :

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift :

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.

    Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.

  • Bestilling og klargjøring av bruker/abonnent :

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømming av klargjøring med klarerte e-poster

    • Klargjøring med flytende klargjøring uten klarerte e-poster

    • Selvklargjøring for bruker

    • API-klargjøring

Klargjøring for flytende klargjøring med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Klargjøring for flytende klargjøring med klarerte e-poster

Klargjøring for flytende klargjøring uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring for flytende klargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Egen klargjøring for bruker

Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Egen klargjøring for bruker

Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.


 

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen.

Tjenesteleverandør klargjøring av API-er

Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummer

Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.

Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som utvidelse

      • Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anropsbrukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.

Tabell 2. Behandling av internnummer basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må sendes som parameter

Gjennomstrømming

Internnummer hentet fra BroadWorks automatisk

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke relevant

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.

  2. Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioritet for appanropsalternativer

Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.

Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.

Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).


 

Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.

  • Før du aktiverer funksjonen, må det kjøres en forutsetning for overføring til klargjørings- og tilknyttede grupper for alle de eksisterende klargjorte brukerne.

  • Cisco-teamet vil kjøre et internt API for å overføre alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. MERK: Dette kan ta opptil én uke å behandle.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, blir alle nylig klargjorte brukere «gruppert» på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.

Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anropsbrukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId

Gjennomstrømming

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Ikke relevant

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Ikke relevant

BroadWorks-telefonlister

Kontakter i telefonlister for BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Personlig telefonlister

Kontakter i bedriftstelefonlisten eller personlig telefonliste

Katalogsynkronisering

Ikke relevant


 

Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management.

Overføring og fremtidssikring

Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.


 
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .

Utviklerdokumentasjon

Forbered miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP| ADP-er?

Hvordan tar de mTLS?

Kapasitetsplanlegger for Cisco BroadWorks-system

Systemveiledning for Cisco BroadWorks

XSP| ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-app
Maler Hva er de forskjellige kundebrukssakene dine? Dette dokumentet
Abonnentfunksjoner per kunde/bedrift/gruppe Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Funksjons-/pakkematrise

Grunnleggende godkjenning BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring)

Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig bruksområde?

Dette dokumentet

CLI-referanse for applikasjonsserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.

  • Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .

  • Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).

Kunde- og brukerklargjøring

Hvilken brukerklargjøringsmetode passer deg best?

  • Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.

    E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.

  • Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.

  • Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.

    Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).

  • SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring for flytende klargjøring

(Kliterte eller ikke-klarerte e-poster)

Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren er tilordnet Integrert IM+P tjeneste, som peker til tjeneste-URL for Webex-klargjøringstjenesten .

  • Kun klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i Alternativ ID -feltet, da dette lar brukeren logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for flytende klargjøring. Se Obligatoriske oppdateringer med flyttgående klargjøring (nedenfor) for oppdateringskrav.

  • BroadWorks AS er koblet til Webex-skyen direkte, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til tjeneste-URL for Webex-klargjøringstjenesten.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å hente tjeneste-URL til Webex-klargjøringstjenesten .

    Se Cisco BroadWorks-implementering av klargjøringsadapter-proxy FD for å konfigurere proxy for klargjøringskort.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through-klargjøring bryteren er på.

  • kontonavn og passord for klargjøringskontoen tilordnes ved hjelp av administratorlegitimasjonen for BroadWorks på systemnivå

  • Brukerbekreftelse er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster .

Egen klargjøring for bruker

Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver klargjøring for flyt gjennom bryteren er av.

  • Brukerbekreftelse er satt til Uklarerte e-poster .

  • Tillat brukere å aktivere seg selv er sjekket.

SP-kontrollert klargjøring via API

(Kliterte eller ikke-klarerte e-poster)

Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Ikke-klarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifisering angitt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster .

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med områdene som er uthevet i delen «Autentisering» i Utviklerveiledning for Webex for utviklerveiledning .

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter .

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.

Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.

Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder som støttes

Språk som støttes

(ISO-639-1)_ (ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166)

en_USA

en_AU

en_NO

en_CA

no

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NEI

NB!

nb_NEI

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:

  • Firmalogoer

  • Unike fargevalg for lys modus eller mørk modus

  • Tilpassede nettadresser for støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .


 
  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan merkevarebygging brukes ved tilknytning til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under Koble Webex for BroadWorks til eksisterende organisasjon delen.

Innføringsmaler

Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke

  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?

  • Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.


 
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring .

Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.


 
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen.
AutentiseringsmodusBroadWorksWebex
Primær brukeridentitetBruker-ID for BroadWorksE-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, autentiseres Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, Aktiver direkte BroadWorks-autentisering avmerkingsboks være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomleddstjeneste som er vert av Webex.

Cisco Common Identity
Autentisering med flere faktorer?NeiKrever kunde-IDP som støtter autentisering med flere faktorer.

Bane for legitimasjonsvalidering

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-vert-vert for BroadWorks-påloggingsside (denne siden kan brukes som varemerking)

  3. BroadWorks bruker-ID og passord for brukerrekvisita på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren viderekobles til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir riktig legitimasjon på påloggingssiden

  4. Autentisering med flere faktorer kan finne sted hvis kunde-IDP støtter dette.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.


 
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO .

UTF-8-koding med BroadWorks-autentisering

Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.

Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.

Tabell 2. Tabellen nedenfor viser standard landskode for anrop basert på hvert sted:

S-nr.

Plassering

Landskode

Navn på land

1

AMER

+1

USA, CA

2

APAC

+65

Singapore

3

ANZ

+61

Australia

4

EMEA

+44

Storbritannia

5

EURO

+49

Tyskland

Flere partnerordninger

Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.

Klargjøringsadapter og maler

Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.

Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .

Proxy for klargjøringsadapter

For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.

Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.


 
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten.

Servere i nettverket og programvarekrav

  • BroadWorks-forekomsten(e) må inneholde minst følgende servere:

    • Application Server (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelser-grensesnitt

    • DMS ( webapplikasjon for enhetsbehandling)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.

    • Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)

    • Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)

  • En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller nyere.

  • Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrering

Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identitets-/enhetsprofiltype: Koble til – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identitets-/enhetsprofiltype: Koble til – nettbrett

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Skrivebord Mal

Identitets-/enhetsprofiltype: Business Communicator – PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks

Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.

  2. «NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .

  4. Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.


 

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.

Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .

TLS-sertifikatkrav for TLS-bro-proxy

  • Det offentlig signerte serversertifikat lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.

  • XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.

  • Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.

Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.

  • XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, må Innstillinger > BroadWorks-anrop og klikk på koblingen for nedlasting av sertifikat.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner

(Alternativ) Sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et offentlig signert klientsertifikat for proxyen.

  • Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN-en til det interne sertifikatet må være bwcticlient.webex.com.


     
    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.

  • XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.

  • XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex App Connections (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informativ

Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter

Informativ

Webex-tjenester – portnumre og protokoller

Må leses

IP-subnett for Webex-medietjenester

Må leses

Domener og URL-adresser som Webex-tjenester må ha tilgang til

Må leses

Ytterligere URL-adresser for Webex-hybridtjenester

Alternativer

Proxy-funksjoner

Alternativer

802.1X – Portbasert tilgangskontroll for nettverk

Alternativer

Nettverkskrav for SIP-baserte Webex-tjenester

Alternativer

Nettverkskrav for Webex Edge-lyd

Alternativer

Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon

Alternativer

Webex-tjenester for FedRAMP-kunder

N/A

Tilleggsinformasjon

Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .

Støtte for BroadWorks-redundans

Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.

I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.

Webex Cloud

DNS-konfigurasjon

Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.

Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.

Oppføringstype

Navn

Mål

Hensikt

A

webex-cloud-xsp.example.com

198.51.100.48

Peker til LB1 (nettsted A)

A

webex-cloud-xsp.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 

Alle referanser til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.

Status

Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI Actions

  • XSI Events

  • Autentiseringstjeneste

tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.

  • Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:

  • Innlogging for Webex-app

  • Oppdatering av Webex-apptoken

  • Uklarert e-post/egenaktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-app

DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.


 

I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse.

Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere

I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.

Nedenfor finner du et eksempel på SRV-registreringer.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdaging av Xsi-grensesnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdaging av Xsi-grensesnitt

A

xsp-dc1.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)

For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalanser

A

LB.example.com

198.51.100.83

IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.

Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Oppføringstype

Navn

Mål

Hensikt

A

xsp-dms.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dms.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 
Alle referanser til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP| ADP-adresser

Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:

    1. Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.

      Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.


       
      Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.

Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.

  • Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.

Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.

Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Oppgaver som kreves for distribusjon av flytende klargjøring
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Oppgaver som kreves for å distribuere flytende klargjøring uten klarerte e-poster
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Oppgaver som kreves for å distribuere egen klargjøring for brukere

Partner-onboarding for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.


 

Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex .

Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .

Du trenger følgende programmer/tjenester på XSP-en| ADP-er.

Tjeneste/applikasjon

Autentisering kreves

Formål med tjeneste/applikasjon

Xsi-Events

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, tjenestevarsler

Xsi-Actions

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, handlinger

Enhetshåndtering

TLS (serveren autentiserer seg selv for klienter)

Last ned konfigurasjon for anrop

Autentiseringstjeneste

TLS (serveren autentiserer seg selv for klienter)

Grunnleggende godkjenning

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Webvisning-programmet for samtaleinnstillinger

TLS (serveren autentiserer seg selv for klienter)

Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.

Krav til samboende

  • Autentiseringstjeneste være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.

  • Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).

  • Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.

  • Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.

  • Ikke plasser NPS-applikasjonen sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.


 

Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste.

Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) .


 
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
  1. Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

  2. Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:


     
    Alle referanser til XSP inkluderer enten XSP eller ADP.
  3. Installer AuthenticationService applikasjon på hver XSP| ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:

    • IdenTrust Commercial Root CA 1

    • Go Daddy sertifiseringsinstans – G2

    Kontroller at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.


     

    AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> – For URL, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set issuerUrl <URL> – For URL, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set tokenInfoUrl <IdPProxy URL> – Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.

    Tabell 1. Angi issuerName og issuerURL
    Hvis CI-klyngen er...Angi issuerName og issuerURL til …

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er …Angi tokenInfoURL til...(IdP-proxy-URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte " idp/authenticate « del av nettadressen med « ping".

  6. Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.


     
    Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.
    1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

    3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

    5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:

    1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

    3. Kontroller parameteren med get.

    4. Start XSP på nytt| ADP.

Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)

Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurere applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonnere Webex-organisasjonen din på BroadWorks CTI Events

Konfigurere applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er bwcticlient.webex.com.

Konfigurer TLS og krypteringer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols>

Et bestemt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols>


 

På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_CBC_SHA256

Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Legger til TLS 1.2-protokoll i CTI-grensesnittet

XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet

Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Angi get kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> <cipherName> for å legge til en chiffer i CTI-grensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Klareringsankere for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).

For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:

  1. Logg på Partnerhub .

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.

  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle alias må ha et annet navn. webexclientroot2023 og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start XSP på nytt| ADP.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .

Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.

Samtaleinnstillinger Webview har to komponenter:

  • Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter Åpne Samtaleinnstillinger > Avanserte samtaleinnstillinger .

  • Mac-brukere: Klikk på profilbilde, og deretter Innstillinger > Avanserte samtaleinnstillinger .

Distribuer CSWV på BroadWorks

Installer Samtaleinnstillinger Webview på XSP| ADP-er

CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

    1. Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvarebehandling validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war(denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings.

    5. Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:

    https://<XSP|ADP-FQDN>/callsettings/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .

    • XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.

Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .

Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.

Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).

  2. Angi mål for nettsamtaleinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjon skal ha en oppføring som følger:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurere Push-varsler i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).

Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.


 

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .

Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.

Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).

APNS-hensyn

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.

Klargjøre NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkjenningsproxy-oppdateringene:

3

Aktiver programmet Push Server for varsling.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
Dette er eksklusivt for versjon 22 og tidligere versjoner; den er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.
6

Koble til en teknisk kundestøtte fra NPS XSP/ADP.

7

På hver AS-server er namedefs-filen i /usr/local/broadworks/bw_base/conf må konfigureres med SRV- og A-oppføringer for XSP/ADP-oppslag (Noification Push Server), hvis flere XSP/ADP, legg til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149


 

Når angitt, kreves ett av følgende for å hente endringene:

  1. Det utføres en omstart i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> laste inn på nytt

    25 kr +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> laste inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> laste inn på nytt

Hva nå?

Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).

1

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge, uavhengig av hvor du befinner deg, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og sjekk verdien av enforceAllowedApplicationList. Hvis det er det true, må du fullføre denne underoppgaven. Hvis ikke, hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP på nytt| ADP: bwrestart

10

Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.


 

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.

Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se gcm_defaultSenderId parameteren, som finnes i filen Branding Kit, Resource folder, branding.xml med følgende syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logg på FCM Admin SDK påhttp://console.firebase.google.com .

  2. Velg riktig Android-program.

  3. I Generelt registrerer du prosjekt-ID-en

  4. Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .

    3. Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.

  5. Kopier json-filen til XSP| ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.


 
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Oppdater ADP-serveren

Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. På Google Cloud Console går du til Tjenestekontoer side.

    2. Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .

    3. Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.

    4. Velg en Nøkkel skriv inn og klikk Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av /bw/install kommandoen.

    2. Logg på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Deretter legger du til program og nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende årsaker:

  • Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).

  • Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.

  • Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).


 

Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer .

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse.

Dette må du gjøre:

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.


     

    Hvis administratorbrukeren ikke har synlighet for BroadWorks-anrop innstillinger, anbefales det at du må åpne en sak med Cisco TAC.

  3. Klikk på Legg til klynge .

    Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn, og klikk på Neste .

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til din XSI-handlinger og XSI-hendelser URL-er.

  7. Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.

    Denne avmerkingsboks påvirker disse påloggingssituasjonene:

    • Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.

  9. Klikk på Neste.

  10. CTI-grensesnitt side, gjør du følgende:

    1. Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.

    3. Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Klikk på Neste.

  11. Legg til din Autentiseringstjeneste URL.

  12. Velg Auth-tjeneste med CI-tokenvalidering .

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.

  13. Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.

    Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.

  15. Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Vis klynger .

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer onboarding-maler

Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partnerhub og velg Kunder .

  2. Klikk på Onboarding-maler for å vise eksisterende maler.

  3. Klikk på Opprett mal .

  4. I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.

  5. I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.

  6. Skriv inn en Malnavn , og klikk deretter Neste .

  7. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømming av klargjøring med klarerte e-poster

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett automatisk nye organisasjoner i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .

    Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, lar du denne bryteren være av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.

    Merknader fra tabellen:

    • † Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.

    • ** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.

  8. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .

    Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.

  9. Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.

  10. For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:

    • Cisco-anropsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  11. Klikk på Neste.

  12. Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.


     

    Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.

    I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Klargjør administrator først

    Anbefalt*

    Ikke relevant

    Tillat brukere å selvaktivere

    Ikke relevant

    Påkrevd

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.

  13. Klikk på Neste.

  14. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.


     
    Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.

     
    Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  15. Klikk på Neste.

  16. For Innstillinger , konfigurerer du følgende:

    1. Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.

    3. Skriv inn en Partneradministrator .

      Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.

    4. Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).

    5. Klikk på Neste.

  17. Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du skal se en vellykket melding.

  18. Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.

  19. Klikk på malnavn for å endre eller slette malen, om nødvendig.

    Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.

  20. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.


     

    Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.

Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste


 

Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom.

Programserver for oppdatering (kun R22, R23 og R24)

  1. Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.


     
    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.
  2. Endre til Maintenance/ContainerOptions kontekst.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent nettadressen(e) for klargjøring fra Partner Hub

Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på Vis maler .

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.

  4. Kopier URL-adresse for klargjøringsadapter .

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren


 

Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren

  1. I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .

  2. Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver .

  4. I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.


     

    Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

  5. I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.

  6. Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID , velger du Primær .

  8. Klikk på Bruk.

  9. Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Data for brukerklargjøring

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .

API for sjekk av forhåndsklargjøring for partner

API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent


 

Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen.

Partner SSO – SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen.
  1. Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .

  2. Last opp CI-metadatafilen som har identitetsleverandør.

  3. Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 

Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.

    Attributt

    Påkrevd

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.

    Endepunkt for autorisasjon

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-tokenendepunkt.

    Oppdagingsendepunkt

    Nei

    URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.

    userInfoEndpoint

    Nei

    URL-adressen til IdP-ens UserInfo-endepunkt.

    Tast Angi endepunkt

    Nei

    URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.


     

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.

  3. Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.

Aktiver identifikator for samtalekorrelasjon

Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.

Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende X-BroadWorks-Correlation-Info SIP-hode:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Filen enableCallCorrelationID-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .


 
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg

  • Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus

Krav til enhetlig samtalelogg

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:


 
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.

I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_ 2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.


 

Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .

Aktiver samtalelogg (eksisterende klynge)

Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:

  1. Logg på Partner Hub på admin.webex.com.

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.

  4. Sjekk Aktiver samtalehistorikk avmerkingsboks.

  5. Klikk på Lagre.

Funksjonssamhandlinger

Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:

  • Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.

  • Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.

Vis samtalelogg i Webex-appen

Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .

Deaktiver enhetlig anropslogg

Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .

Visuell søppelpostindikasjon

Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoast når samtalen presenteres for den anropte, og i Unified Call History-oppføringer når BroadWorks oppdateres for å utføre anrops-ID-validering via RØR/SHAKEN-rammeverket. Slik har du denne funksjonen:

  1. Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_ Rel_ 2022.12 minst
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> angi enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny topptekst X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.

Nummervisning og viderekobling av anrop

Nummervisning

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.

Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.


 

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder brukerne i organisasjonen.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.

For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av anrop

Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Viderekoblet anrop: Viser nummeret som viderekoblede anropet.

  • Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.

  • Call Center-kø: Viser navnet på køen som viderekoblede anropet.

  • Lederassistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart andre steder:

For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.

linjevisning

Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.

  • Du kan ikke tilordne en arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.

  • En brukers primærlinje linjeport skal ikke endres til en delt linje.

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_ 2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_ 2022.10

25 kr:

  • AS: RI-utgivelse Rel_ 2022.10_ 1,310

  • Xsi-Actions-25_ 2022.10

Oppdatering 2: Patcher for å øke antall porter på enhetsprofil . Eksempel: For skrivebordsklienten: System>Identitets-/enhetsprofiltype Endre> Business Communicator – PC: Profil , standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, er ingen endring nødvendig
  • HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_ 2022.10_ 1,310

ikke forstyrr -synkronisering (DND).

ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.


 

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Forutsetninger

Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For versjon 23:

<snipped>

  • ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar

For versjon 24:

<snipped>

  • ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar

Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> activate 25433

Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger.

  3. Klikk på Vis klynge og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr-synkronisering (DND). veksle.

  5. Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .

    Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.

  6. Hvis valideringen lykkes, klikker du på Lagre .


 
  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:

  • Familie: Spark-tjeneste

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: WxBW- Klargjøring

  • BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .

Bruksområder

Angi og fjerne DND i forhold til arbeidsstatus

Anropsopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-app

Alltid

Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen.

  • Visuell indikator på at opptaket pågår

Alltid med Sett på pause / gjenoppta

Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette.

  • Visuell indikator på at opptaket pågår

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand

Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket .

Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket

  • Start opptaket -knappen

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale.

  • Start opptaket -knappen

  • Stopp opptaket -knappen

  • Sett opptaket på pause -knappen

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex| Ta opp samtalene dine .

Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .

Parkere og hente gruppesamtale

Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Konfigurasjonsfilen for klienten må ha følgende koder angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

  • SBC-en må konfigureres til å sende « x-broadworks-correlation-in' SIP-attributt til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Tilleggsinformasjon

Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .

Samtaleparkering/Parkering av retningsbestemt anrop

Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:

  • Gå inn *68 for å parkere en samtale

  • Gå inn *88 for å hente en samtale

Delta

Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.

Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.

Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:

  • Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.

  • Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.

Intern mobilanrop Eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Ny pushvarsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.

    Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP| ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdater AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • R24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • 25 kr:

    • SOM RI-versjon Rel_ 2022.08_ 1,354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350

URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte

Retningslinjer for NS UrlDialing

Definer regel for (.*)webex.com for å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Ruting NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-rutingsprofil

Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Bruk NS-rute for nettverksURL-anrop

Aktiver AS for å overholde NS-ruten i hybrid AS-modus

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Nødanrop

Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:

  • E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.

Tilpasse og klargjøre klienter

Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne den nylig lagt til enhetsprofil for redigering, og:

      • Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.

      • Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.


         
        Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre filen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og medier

RTP-lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.)

Tilpass merkevarebygging for Webex-appen


 

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du starter

Med flytende klargjøring

Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testbedrift under tjenesteleverandør din i BroadWorks, eller opprette en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer IM&P-tjenesten for den bedriften slik at den peker på malen du tester (hent URL-adressen for klargjøringskortet og legitimasjonen fra Onboarding-malen for Control Hub).

  3. Opprett testabonnenter i den bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.


     

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Kunder og kontroller at den nye kundeorganisasjonen er i listen (navnet følger gruppenavn eller forretningsnavn, fra BroadWorks).

  3. Åpne kundeorganisasjonen og kontroller at abonnentene er brukere i den organisasjonen.

  4. Kontroller at den første abonnenten du tilordnet den integrerte IM&P-tjenesten til, har blitt administrator for den organisasjonen.

Brukertesting

1

Last ned Webex-app på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøre brukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.


 

Engroskunder vil bli avvist av disse API-ene.

Klargjøring for flytende klargjøring

På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.


 

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.

Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.


 
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn Kundeliste side.

  2. Klikk på Vis maler .

  3. Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .

Klargjøring med ikke-klarerte e-poster

Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjøre brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (uten klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex- brukerkonto automatisk for den første brukeren. For etterfølgende brukere, bruk fremgangsmåten nedenfor.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks – Hvis Webex for BroadWorks-organisasjonen finnes (den første brukeren klargjøres), må du innhente brukersamtykke og flytte etterfølgende brukere.

Kundeorganisasjon

Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):

  • Klargjøre brukere – Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukerens samtykke kreves for å flytte etterfølgende brukere (bruk fremgangsmåten nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering


 
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjøre brukere ) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-postadresse)

Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks klargjøringsbroen.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.

  3. Bruker logger på Webex.

  4. Brukerklikker Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Flytt bruker (med uklarert e-postadresse)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.

    • En tekst med en aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker Bli med nå .

    • e-postadresse er bekreftet.

    • Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.

  4. Bruker logger på Webex.

  5. Brukeren må klikke Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadresse sin.

    • Brukeren blir sendt til BroadWorks klargjøringsbro.

    • En automatisert e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker Slett konto .

    • Den gamle Webex-kontoen er slettet.

    • Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.

Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Det er gjort krav på organisasjonsdomenet

Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.


 
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator.

Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:


 
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard).
1

Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det mottas ikke en feil under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i administrator -malen i Partner Hub) og ber administrator om å godkjenne partneradministratoren som ekstern administrator . administrator må godkjenne forespørselen og gi administrator full administrator tilgang til kundeorganisasjonen.


 

Anta at administrator ikke mottar en e-post. I så fall kan administrator manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for administrator fra Control Hub. Deretter kan du prøve å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøring.

2

Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.


 
Navnet på den vedlagte organisasjonen endres ikke til BroadWorks- forretningsnavn. Navnet på den vedlagte organisasjonen forblir som det var før vedleggsprosessen.

Vilkår for organisasjonsvedlegg

  • e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.

    • Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.

  • Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com.


 
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.

 
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub.

Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.


 

I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.

Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.


 
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne.

Behandle brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.

Verifiser brukerklargjøring med uklarerte e-postadresser

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.

1

Logg på Partner Hub og finn Kundeliste side.

2

Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren.

3

Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være avmerket.
  • Feltet Del kobling må peke til Aktivering-koblingen. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via brukeraktiveringsportalen.
4

Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen.

Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
5

For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:

  • Prøv å aktivere på nytt – Klikk på dette alternativet for å prøve å integrere brukeren på nytt. Skriv inn en gyldig e-postadresse i hurtigvinduet, og klikk på Integrer.
  • Slett bruker – Dette alternativet kan være aktuelt hvis du må endre konfigurasjonen for å tillate integrering. Når du har slettet brukeren og gjort endringene, kan brukeren prøve integreringen på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:

Attributt i BroadWorksTilsvarende attributt i WebexHensiktMerknader
Bruker-ID for BroadWorksIngenPrimær identifikatorDu kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-IDBruker-ID

Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post

Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster

Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke.

Alternativ IDIngenAktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-IDMå være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub og klikk på Kunder .

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde .

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren.

5

I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) .

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren.

6

I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre .

Control Hub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.


 
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet.

 
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:


 
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømming av klargjøring

Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:

  1. Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .

    Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker .

Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør Vis personer API for å hente en liste over brukere.

  2. Kjør Slett en person API for å slette brukerne.


 
Den Fjern et BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.
2

Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub og klikk på Innstillinger .

  2. Under BroadWorks-anrop , klikk Vis maler og velg riktig mal.

  3. Klikk på Vis statusliste for kundesynkronisering -knappen i sidepanelet.

  4. For den aktuelle kunden klikker du på de tre prikkene helt til høyre og velger Deaktiver synkronisering .

Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen.

Utgivelsesbehandling

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan

  • Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt på følgende måte:

  • Legg til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis klynger .

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en utfallsrute til høyre.
5

Du har disse alternativene:

  • Endre eventuelle detaljer du trenger å endre, og klikk deretter Lagre .
  • Klikk på Slett for å fjerne klyngen, og bekreft.

     

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub .

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis maler .

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du må endre, og klikk deretter på Lagre .
  • Klikk på Slett for å fjerne malen, og bekreft.

Innstilling

Verdier

Merknader

kontonavn /passord for klargjøringskonto

Brukerleverte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme bekreftelsesfeltene for passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du opprinnelig oppga.

Fyll ut brukerens-e-postadresse på påloggingssiden

På/Av

Det kan ta opptil sju timer før en endring i denne innstillingen trer i kraft. Det vil si at etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex Assistant

Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.

Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.

  • Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .

Deaktiver Webex-kall

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Støtte for funksjoner

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.

Deaktivere Webex Calls (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktivere Webex Calls (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com .

  2. Velg Innstillinger .

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratis Cisco Webex anrop .

  5. Klikk på Lagre.

Deaktivere Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.


 
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert.

Hvis du bruker flytende klargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjon.

  2. Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .

  3. Legg til Integrert IM+P tjeneste til brukeren og klikk OK .

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.

  2. Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .


 
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd.

Opptatt-lampefelt / varsel om mottak av anrop

Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.

BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.

Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu

Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).

Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:

  1. Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.

  2. CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:

For R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP| ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_ 2022.01_ 1.200.bwar

    • Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_ 2022.01_ 1.200.bwar

  • Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet til brukere:

  • Tilordne tjenesten Mottatt anrop for alle brukere

  • Konfigurer feltet opptattlampe for brukere


 
Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurer opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.

  5. Klikk på OK.

SlidoStøtte for integrering

Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .

Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.

Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.

  2. Merk av i boksen for å Vis når du er i et kalendermøte .


 
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Advarsel!

For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.

Automatisk svar med tone

Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.

For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:

  • Funksjonen støttes kun på primærlinje

  • Webex-appen må være det primærlinje linjeutseendet

  • Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert

Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:

  • Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller

    eller

  • Steder er deaktivert for alle delte samtalevisninger

Økende kapasitet

XSP| ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.

  • Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.

  • Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.

Behandle HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:

  • Vårt tillitssertifikat fra Webex-skyen

  • Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt

Tillitskjede

Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Partnermodusbegrensning

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.


 
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)

Restriksjoner

Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:

  • I Brukere-visninger er følgende innstillinger utilgjengelige:

    • Administrer brukere-knappen er grå.

    • Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Automatisk tilordning av lisenser – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.

    • Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)

    • Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering

    • Primært arbeidsnummer – dette feltet er skrivebeskyttet.

  • I Konto-visningen er følgende innstillinger utilgjengelige:

    • Firmanavn er skrivebeskyttet.

  • I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:

    • Domene – tilgangen er skrivebeskyttet.

    • E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.

    • Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.

  • I Calling-menyen er følgende innstillinger utilgjengelige:

    • Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.

    • Ringeadferd – innstillingene er skrivebeskyttet.

    • Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.

Aktiver Begrenset av parter-modus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).

  1. Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.


 

Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:

  • Legg til Webex for engros-brukere (med -knappen)

  • Endre pakker for en bruker

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .

API-er for faktureringsrapport

Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.

API for fakturering

Hensikt

Tilgangstype

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å vise rapportene som er tilgjengelige for visning.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Hent en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet.

internt

Status for kundens interne prøveversjon (Ja/Nei)

userId

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/Nei

førstestartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato for når faktureringen starter i denne måneden

billingEndDate

Dato for når faktureringen avsluttes i denne måneden

pakken

Pakketypen som belastes

mengde

Forholdsmessig mengde for fakturering.

  • 1 – angir en hel måned


 
  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, vil rapporten for måneden der endringen skjedde, vise flere oppføringer for denne brukeren med separate forholdsmessige oppføringer før og etter endringen.

Feilsøke Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:

  • Kan applikasjonsserver nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent i tilkoblingstester:


 

Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket.

  • Er XSP| ADP-grensesnitt offentlig tilgjengelig?

  • Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions- og Xsi-Events-grensesnitt:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:

    1. Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
    2. Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
    3. Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Kontroller at klienten er koblet til BroadWorks

  1. Logg på Webex-app.

  2. Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har overført de nødvendige Webex-mikrotjenestene.

  • Brukeren har blitt autentisert.

  • Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.

  • Klienten har hentet enhetsprofil og er registrert i BroadWorks.

Klientlogger

Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:

Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brukerpålogging

mTLS-aut. er feilkonfigurert

Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.

  • Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.

Melding om overdreven lisens

Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .

Støtte

Retningslinjer for støtte for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .

Retningslinjer for eskalering

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Ressurser for egenhjelp

  • Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .

  • Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .

  • Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en

  • e-postadresse for bruker (hvis en bestemt bruker har problemer)

  • Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)

Webex for BroadWorks Reference

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klient

UC-One: Mobil, skrivebord

Resepsjonist, veileder

Webex: Mobil, skrivebord, nett

Stor teknologisk forskjell

Møter levert på Broadsoft Meet-teknologi

Møter levert på Webex Meetings teknologi

Tidlige feltforsøk

Oppsamlingsmiljø, betaklienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientgodkjenning

Brukere oppgir legitimasjon via klienten

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Administrasjon / konfigurasjon

OSS/BSS-systemene dine og

Forhandlerportal

OSS/BSS-systemene dine og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Aktivering av kunde/bedrift

Forhandlerportal

Control Hub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Egenregistrert

Angi ekstern IM&P i BroadWorks

Angi integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP| ADP-tjenestegrensesnitt

XSI-Actions

 

XSI-Events

CTI (mTLS)

AuthService (mTLS valgfritt)

DMS

XSI-Actions

XSI-Actions (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen .

2

Kjør Webex.

Webex ber deg om e-postadresse din.
3

Skriv inn din e-postadresse og klikk deretter på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentiseringen med identitetsleverandøren din. Dette kan være autentisering med flere faktorer (MFA).

  2. Webex starter en nettleser der du kan angi BroadWorks- bruker-ID -en og passordet ditt.

Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Nettadresse for Xsi-Actions

  • Nettadresse for Xsi-Events

  • URL-adresse for CTI-grensesnitt

  • tjeneste-URL for autentiseringstjeneste

  • Legitimasjon for BroadWorks klargjøringsadapter

Brukerklargjøring for tjenesteleverandør

Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.

Data flyttes til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks-bruker-ID

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP levert)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren oppgitt)

Bruker

Portal for brukeraktivering

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Hovedtelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobilnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Full sletting

BroadWorks-bruker-ID

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Hovedtelefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Brukerpålogging og konfigurasjonshenting

Webex-autentisering

Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukernettleser

Påloggingsinformasjon for BroadWorks

Bruker via nettleser (merkevaremerket påloggingsside levert av Webex)

Webex

Påloggingsinformasjon for BroadWorks

Webex

BroadWorks

BroadWorks- brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

Varsel om utløpsdato for BroadWorks-passord under pålogging

Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:

Påloggingsadvarsel og forbedring av feilmelding :

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyten:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.


 

Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Henting av klientkonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk av stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .

Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkjenning og -godkjenning

Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.

Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .


 

Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.

  • Den utvikler oppretter appen og registrerer den påhttps://developer.webex.com for å generere den nødvendige OAuth-klient-ID-en/hemmeligheten med forventede omfang for applikasjonen. Hvis applikasjonen opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autorisere bruker er kontoen som programmet bruker til å autorisere API-kallene sine, til å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må ha rollen full administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen kan ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

Krav til BroadWorks-programvare

Se Livssyklusbehandling – Broadsoft-servere .

Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.


 
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Obligatorisk for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap373197

Obligatorisk oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap377718

Obligatorisk oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Obligatorisk oppdatering for flytende klargjøring

AP.xsp.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.platform.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Obligatorisk for enhetlig samtalelogg

Andre

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Obligatorisk for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obligatorisk for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Hvis du bruker ADP...

Xsi-Events-23_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Obligatorisk for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Obligatorisk for flytende klargjøring

AP.as.24.0.944.ap377718

Obligatorisk for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Xsi-Events-24_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Brukerklargjørings- og aktiveringsflyter


 

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).

  • Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en).

5

Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard).

Påloggingsflyt for SSO

Påloggingsflyt for SAML SSO med direkte BroadWorks-autentisering (ressursdeling på tvers av opphav)

Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrerings- og tjenesteoppdagingsflyt

Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.

Alternative innloggingsflyter

Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.

Brukersamhandlinger

Logg på

  1. Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.

  6. Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-app registreres med BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:

  1. Du laster ned og installerer Webex-app.

  2. Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.

  3. Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.

  4. Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.

  5. Den siden kan ønske deg velkommen via e-postadresse din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på vellykket, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientsamhandlinger

Hente profil fra DMS og SIP Registrer deg hos AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.

  2. Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Test- og lab-retningslinjer

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.

  • Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub, og velg Kunder.

  2. Velg riktig kunde.

  3. På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.

Avspilling av talepost

For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Application Layer Gateway
API
Grensesnitt for applikasjonsprogrammering
APNS
Apple pushvarsel
AS
Applikasjonsserver
ATA
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
BAM
Broadsoft Application Manager
Grunnleggende godkjenning
En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
BMS
Broadsoft Messaging Server
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
CAPTCHA
Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
CCXML
Call Control eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Fellesnavn
CNPS
Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr til kunder i lokaler
HLR
Egendefinert tilstedeværelsesregel
CSS
Overlappende stilark
CSV
Kommaseparert verdi
CTI
Integrering av datatelefoni
CUBE
Cisco Unified Border Element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
Ikke forstyrr
DNS
Domenenavnsystem
DPG
Ringe motpartsgruppe
DSCP
Kodepunkt for differensiert tjenester
DTAF
Enhetstype Arkivfil
DTG
Destinasjons-Trunk-gruppe
DTMF
Flerfrekvens med to toner
Sluttbruker
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Løste mobilkonvergens
Klargjøring gjennom flyt
Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn.
Klargjøring med fullstendig flyt
Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
FXS
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois-/tellemodus (krypteringsteknologi)
HID
Enhet for menneskelig grensesnitt
HTTPS
Secure Sockets for Hypertext Transfer Protocol
IAD
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
ITSP
Leverandør av Internett-telefoni
IVR
Interaktiv talerespons /responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
JSON
Objektnotasjon for Java-skript
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Utvidelsesmodul (maskinvare for Cisco-telefoner)
LLT
Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
MA
Meldingsarkivering
MIB
Informasjonsbase for ledelsen
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Chat med flere brukere
NAT
Oversettelser av nettverksadresse
NPS
Push-server for varsel; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
OTG
Utgående trunkgruppe
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
PBX
Utveksling med privat filial
PEM
Forbedret e-post for personvern
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
PS
Profilserver
PSTN
Offentlig byttet telefonnett
QoS (quality of service)
Tjenestekvalitet (Quality of Service)
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
RTCP
Kontrollprotokoll i sanntid
RTP
sanntidstransport
SBC
Session Border Controller
SCA
delt samtale samtaleutseende
SD
Standard oppløsning
SDP
Protokoll for beskrivelse av økt
SP
Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
SIP
øktinitieringsprotokoll
SLT
Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
SMB
Små til mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker Realtime Transfer Protocol (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
TCP
Protokoll for overføringskontroll
TDM
Tidsdelt multipleksing
TLS
transportlagsikkerhet
Vilkår
Type tjeneste
UAP
Portal for brukeraktivering
UC
Samlet kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
U-ID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL
uniform ressurslokator
USS
Delingsserver
UTC
Koordinert universaltid
UVS
Videoserver
Merverdiforhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkmatrise
VoIP
Voice over Internett-protokoll (IP)
VXML
Markup Language for taleforlengelse
WebDAV
Nettdistribuert redigering og versjonsstyring
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Extensible Messaging og Presence Protocol
Vedlegg

Konfigurere tjenester (med mTLS for autentiseringstjenesten)

Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.


 
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med mTLS)

BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.

Krav

  • XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.

  • XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.

  • XSP| ADP-er må synkroniseres med NTP.

Oversikt over konfigurasjon

Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:

  • Distribuer autentiseringstjenesten.

  • Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP| ADP-er.

  • Oppgi URL-adressen for authService til nettbeholderen.

Distribuer autentiseringstjenesten på XSP| ADP

På hver XSP| ADP brukt med Webex:

  1. Aktiver autentiseringstjenesteapplikasjonen på banen /authService(du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (hvor <version> er BroadWorks-versjonen din).

  2. Distribuer applikasjonen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer tokenvarighet

  1. Kontroller den eksisterende tokenkonfigurasjonen (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Angi varigheten til 60 dager (maks. 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generer og del RSA-nøkler

  • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

  • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.


 

Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.

  1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

    https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

  3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

  5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi URL-adressen for authService til nettbeholderen

XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.

På hver av XSP| ADP-er:

  1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

  3. Kontroller parameteren med get.

  4. Start XSP på nytt| ADP.

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurere klarering for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     
    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt.

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parametrene og kommandoformatet.

  6. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle alias må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.

  7. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør get kommandoen for å se grensesnittene.

  3. Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første true sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andre true tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for bestemte nettprogrammer

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør get kommandoen for å se hvilke programmer som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

Hvor du skal dra Neste

For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .

Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService

Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:

  1. Gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på koblingen for nedlasting av sertifikat.


 

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et Webex CA-signert klientsertifikat for proxyen.

  • Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.

  • Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer et offentlig signert serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.

  • Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.

  • Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.

Dokumentrevisjonshistorikk

Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.

Dato

Versjon

Beskrivelse av endring

13. mai 2024

2-118

  • Redaksjonelle endringer.

10. mai 2024

2-117

  • Pro-pakke for Control Hub er lagt til under delen Funksjoner og begrensninger.

6. mai 2024

2-116

  • Oppdatert SSO – SAML-del for partner. Du trenger ikke å kontakte TAC for identitetsleverandør.

2. mai 2024

2-115

  • Redaksjonelle endringer.

10. april 2024

2-114

  • Oppdatert informasjon om oppdatering 2 i delen Utseende delt linje.

27. mars 2024

2-113

  • Oppdatert opptattlampefelt / seksjon for mottak av anrop og partner SSO - OpenID Connect.

22. mars 2024

2-112

  • Oppdaterte forutsetninger i delen ikke forstyrr (DND)-synkronisering.

7. mars 2024

2-111

  • Oppdatert flytdel for kontrollpålogging i brukerinnlogging og konfigurasjonshenting.

24. februar 2024

2-110

  • Redaksjonelle endringer.

20. februar 2024

2-109

  • Lagt til Visuell søppelpostindikasjon delen under Distribuer Webex for BroadWorks.

7. februar 2024

2-108

  • La til en funksjon BroadWorks Varsel om passordutløp under pålogging under Webex for BroadWorks Reference.

25. januar 2024

2-107

  • Redaksjonelle endringer.

23. januar 2024

2-106

  • Gjorde redaksjonelle endringer i Flytt bruker (med samtykke) til Webex for Cisco BroadWorks delen under Administrere Webex for BroadWorks .

10. januar 2024

2-105

  • Redaksjonelle endringer.

20. desember 2023

2-104

13. desember 2023

2-103

  • Kundemal er endret til «Onboarding-mal», oppdatert løsningsveiledningen.

12. desember 2023

2-102

  • Oppdaterte delen Attach Webex for BroadWorks til eksisterende organisasjon under Administrere Webex for BroadWorks.

8. desember 2023

2-101

  • Redaksjonelle endringer.

8. november 2023

2–100

  • La til et notat i Koble Webex for BroadWorks til eksisterende organisasjon delen.

25. oktober 2023

2-99

  • Lagt til R24 tommer Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste delen.

13. september 2023

2-98

  • Lagt til nettverkskrav for Webex for Cisco Broadworks-koblinger under Anbefalte dokumentabonnement.

4. september 2023

2-97

  • Oppdatert Funksjoner og begrensninger delen under Oversikt over Webex for Cisco BroadWorks .

8. august 2023

2-96

  • Lagt til merknader i Rediger eller slett en BroadWorks-klynge i Partner Hub under Administrere Webex for BroadWorks .

23. juni 2023

2-95

  • Oppdatert Klargjøre NPS for Webex for Cisco BroadWorks delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurer NPS til å bruke tidsavbrudd for autentiseringsproxytilkobling til 3000 under Distribuer Webex for Cisco BroadWorks .

30. mai 2023

2-94

  • Oppdatert Krav til BroadWorks-programvare delen under Webex for Cisco BroadWorks Reference .

26. mai 2023

2-93

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

24. mai 2023

2-92

  • Oppdatert Koble Webex for BroadWorks fra eksisterende organisasjon delen under Administrere Webex for Cisco BroadWorks .

  • Lagt til Innbrudd delen under Distribuer Webex for Cisco BroadWorks .

10. mai 2023

2-91

  • Oppdatert Opptatt-lampefelt / varsel om mottak av anrop delen under Administrere Webex for Cisco BroadWorks .

9. mai 2023

2-90

  • Oppdatert Land delen under Forbered miljøet ditt .

4. mai 2023

2-89

  • Oppdatert Konfigurer kundemalene dine delen under Konfigurer partnerorganisasjonen din i Partner Hub .

27. april 2023

2-88

  • Lagt til Land delen under Forbered miljøet ditt .

14. april 2023

2-87

  • Oppdatert Støtte for gruppekontakter delen under Bestilling og klargjøring .

17. mars 2023

2-86

  • Lagt til Intern mobilanrop Eskalere til møte delen under Distribuer Webex for BroadWorks .

11. mars 2023

2-85

  • Oppdaterte trinnene Konfigurere autentiseringstjeneste (med CI-tokenvalidering) under Distribuer Webex for Cisco BroadWorks .

10. mars 2023

2-84

  • Oppdatert Xsi-grensesnitt delen.

7. mars 2023

2-83

  • Lagt til Støtte for gruppekontakter delen under Bestilling og klargjøring .

28. februar 2023

2-82

  • Lagt til Partner SSO – OpenID Connect (OIDC) delen under Distribuer Webex for Cisco BroadWorks .

15. februar 2023

2-81

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks og Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

10. februar 2023

2-80

  • Oppdatert Internnummer under Oversikt over Webex for Cisco BroadWorks .

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Dokumentrevisjonshistorikk

Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.

Løsning Formål

  • Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.

  • For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.

Fordeler

  • Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket

Løsning Omfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for å lykkes med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater gjeldende BroadWorks R22 eller nyere

2

XSP| ADP for XSI, CTI, DMS og authService

Dedikert XSP| ADP for Webex for Cisco BroadWorks

3

Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre programmer krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet for BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomføring med uklarerte e-poster, eller selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse , men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett.

Se delen Klargjør nettverket ditt.

10

TLS v1.2-konfigurasjon på XSP| ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.


 

Vi hverken tester eller støtter utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, påtar du deg ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumssettet med oppgaver for å distribuere løsningen er:

  1. Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)

  5. Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)


 
  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere bidragsoppgaver du ikke kan overse.

  • Hvis du vil opprette dine egne programmer for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i delen Referanse i denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.

  • Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).

  • Brukere autentiserer mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.

Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.

Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.

Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.

Softphone-brukere kan dele skjermen mens de er i en samtale.

«Grunnleggende»-pakke

Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.

«Standard»-pakke

Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).

Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.

Premium-pakke

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).

Skjermdeling i et PMR-møte støttes for alle møtedeltaker.

Sammenlign pakker

Pakke

Anrop

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere


 
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken.

 

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttes med grunnleggende pakke

Støttes med standardpakke

Støttes med Preminum-pakke

Kommentar

Møtevarighet

40 minutter eller mindre

Ubegrenset

Ubegrenset

Deling av skrivebord

Ja

Ja

Ja

Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker.

Standard – Skrivebordsdeling kun av PMR- møtevert .

Premium – Skrivebordsdeling av alle PMR- møtedeltaker.

Programdeling

Ja

Ja

Ja

Grunnleggende – Programdeling av alle PMR- møtedeltaker.

Standard – Programdeling kun av PMR- møtevert .

Premium – Programdeling av alle PMR- møtedeltaker.

Chat med flere deltakere

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Etasjekontroll (dempe én / utvise alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til nettsted for møter

Ja

Ja

Ja

Møte Bli med via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Kontroll av eksternt skrivebord

Nei

Nei

Ja

Antall deltakere

100

100

1000

Opptaket er lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptakstranskripsjoner

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker.

Standard – Innholdsdeling kun av PMR- møtevert .

Premium – Innholdsdeling av alle PMR- møtedeltaker.

Tillat endring av PMR-nettadresse

Nei

Nei

Ja

Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub.

Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer.

Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub.

Direktestrømming av møter (f.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Nei

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se Appintegreringer delen nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365 kalender

Ja

Ja

Ja

Integrering med Google Calendaring for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for infrastruktur for virtuelt skrivebord (VDI)

Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro Pack for Control Hub

Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og overholdelsesansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.

Disse tilleggstjenestene vil bare være tilgjengelige for standard- og premiumpakker.

Hvis du vil ha mer informasjon, kan du se Hjelpeside for Pro Pack for Control Hub .

Fremtidens veikart

Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.

Fleksibelt valg av ekstern innringer-ID

Denne funksjonen, fleksibelt valg av ekstern innringer-ID, lar brukere velge ønsket ekstern innringer-ID når de foretar utgående anrop. Denne forbedringen er tilgjengelig på bordtelefoner som krever en FAC-kode.

Brukerfleksibilitet: Brukere kan velge den mest passende innringer-ID-en for forskjellige samtaler, noe som forbedrer kommunikasjonseffektiviteten basert på konteksten for samtalen.

Plattformstøtte: Bordtelefoner trenger en FAC-kode for denne funksjonaliteten. Administratorkonfigurasjon: Administratorer har mulighet til å konfigurere hvilke innringer-ID-er som er tilgjengelige for brukere.

Klargjøringskrav: Administratorkonfigurasjon er nødvendig på Cisco BroadWorks for å gjøre forskjellige anrops-ID-er tilgjengelige.

Begrensninger

Begrensninger for klargjøring

Tidssone for møtenettsted

Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.

Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.

Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone parameter i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for basispakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være «Hvit merket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .

Grenser for meldinger

Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .

Tilleggsinformasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.

Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.

Ytterligere lesing

Residency for organisasjonsdata

Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.

Roller

administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .


 
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller.

Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.

Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene

2

BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP)

5

Utvikle klargjøringsintegrering eller prosess

6

Klargjør GTM-materialer

7

Overfør eller klargjør nye brukere

Arkitektur

Hva er i diagrammet?

Klient

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Nettverk for tjenesteleverandør

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP| ADP, som kjører NPS:

    • Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)

    • For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator

    • Sender brukerprofil til BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex Meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)

Tredjeparts nettjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.

XSP| ADP-arkitekturhensyn

Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).

  • Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP| ADP-arkitektur

XSP| ADP-arkitektur: Alternativ 1
XSP| ADP-arkitektur: Alternativ 2

Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.

  • Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.


 

XSP| Gjenbruk av ADP

Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP| ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP| ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP| ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), da vil det komme i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk.

Konfigurere NTP-synkronisering på XSP| ADP

Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.

Installer ntp pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.

Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:

  1. Når installasjonsprogrammet spør, Do you want to configure NTP?, angi y.

  2. Når installasjonsprogrammet spør, Is this server going to be a NTP server?, angi n.

  3. Når installasjonsprogrammet spør, What is the NTP address, hostname, or FQDN?, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel, pool.ntp.org.

Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP| ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus

      • Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-krypteringer for grensesnittene AuthService og XSI


 

Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametre for Xsi Events

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP| ADP-er

Kantelement for belastningsbalansering

Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).

  • Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP| ADP-servere

Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.

Merknader om denne arkitekturen:

  • To oppføringer kreves for å koble til XSP| ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .

      Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.

Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør :

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift :

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.

    Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.

  • Bestilling og klargjøring av bruker/abonnent :

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømming av klargjøring med klarerte e-poster

    • Klargjøring med flytende klargjøring uten klarerte e-poster

    • Selvklargjøring for bruker

    • API-klargjøring

Klargjøring for flytende klargjøring med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Klargjøring for flytende klargjøring med klarerte e-poster

Klargjøring for flytende klargjøring uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring for flytende klargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Egen klargjøring for bruker

Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Egen klargjøring for bruker

Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.


 

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen.

Tjenesteleverandør klargjøring av API-er

Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummer

Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.

Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som utvidelse

      • Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anropsbrukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.

Tabell 2. Behandling av internnummer basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må sendes som parameter

Gjennomstrømming

Internnummer hentet fra BroadWorks automatisk

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke relevant

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.

  2. Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioritet for appanropsalternativer

Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.

Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.

Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).


 

Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.

  • Før du aktiverer funksjonen, må det kjøres en forutsetning for overføring til klargjørings- og tilknyttede grupper for alle de eksisterende klargjorte brukerne.

  • Cisco-teamet vil kjøre et internt API for å overføre alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. MERK: Dette kan ta opptil én uke å behandle.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, blir alle nylig klargjorte brukere «gruppert» på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.

Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anropsbrukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId

Gjennomstrømming

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Ikke relevant

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Ikke relevant

BroadWorks-telefonlister

Kontakter i telefonlister for BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Personlig telefonlister

Kontakter i bedriftstelefonlisten eller personlig telefonliste

Katalogsynkronisering

Ikke relevant


 

Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management.

Overføring og fremtidssikring

Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.


 
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .

Utviklerdokumentasjon

Forbered miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP| ADP-er?

Hvordan tar de mTLS?

Kapasitetsplanlegger for Cisco BroadWorks-system

Systemveiledning for Cisco BroadWorks

XSP| ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-app
Maler Hva er de forskjellige kundebrukssakene dine? Dette dokumentet
Abonnentfunksjoner per kunde/bedrift/gruppe Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Funksjons-/pakkematrise

Grunnleggende godkjenning BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring)

Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig bruksområde?

Dette dokumentet

CLI-referanse for applikasjonsserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.

  • Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .

  • Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).

Kunde- og brukerklargjøring

Hvilken brukerklargjøringsmetode passer deg best?

  • Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.

    E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.

  • Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.

  • Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.

    Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).

  • SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring for flytende klargjøring

(Kliterte eller ikke-klarerte e-poster)

Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren er tilordnet Integrert IM+P tjeneste, som peker til tjeneste-URL for Webex-klargjøringstjenesten .

  • Kun klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i Alternativ ID -feltet, da dette lar brukeren logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for flytende klargjøring. Se Obligatoriske oppdateringer med flyttgående klargjøring (nedenfor) for oppdateringskrav.

  • BroadWorks AS er koblet til Webex-skyen direkte, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til tjeneste-URL for Webex-klargjøringstjenesten.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å hente tjeneste-URL til Webex-klargjøringstjenesten .

    Se Cisco BroadWorks-implementering av klargjøringsadapter-proxy FD for å konfigurere proxy for klargjøringskort.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through-klargjøring bryteren er på.

  • kontonavn og passord for klargjøringskontoen tilordnes ved hjelp av administratorlegitimasjonen for BroadWorks på systemnivå

  • Brukerbekreftelse er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster .

Egen klargjøring for bruker

Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver klargjøring for flyt gjennom bryteren er av.

  • Brukerbekreftelse er satt til Uklarerte e-poster .

  • Tillat brukere å aktivere seg selv er sjekket.

SP-kontrollert klargjøring via API

(Kliterte eller ikke-klarerte e-poster)

Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Ikke-klarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifisering angitt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster .

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med områdene som er uthevet i delen «Autentisering» i Utviklerveiledning for Webex for utviklerveiledning .

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter .

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.

Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.

Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder som støttes

Språk som støttes

(ISO-639-1)_ (ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166)

en_USA

en_AU

en_NO

en_CA

no

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NEI

NB!

nb_NEI

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:

  • Firmalogoer

  • Unike fargevalg for lys modus eller mørk modus

  • Tilpassede nettadresser for støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .


 
  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan merkevarebygging brukes ved tilknytning til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under Koble Webex for BroadWorks til eksisterende organisasjon delen.

Innføringsmaler

Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke

  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?

  • Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.


 
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring .

Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.


 
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen.
AutentiseringsmodusBroadWorksWebex
Primær brukeridentitetBruker-ID for BroadWorksE-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, autentiseres Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, Aktiver direkte BroadWorks-autentisering avmerkingsboks være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomleddstjeneste som er vert av Webex.

Cisco Common Identity
Autentisering med flere faktorer?NeiKrever kunde-IDP som støtter autentisering med flere faktorer.

Bane for legitimasjonsvalidering

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-vert-vert for BroadWorks-påloggingsside (denne siden kan brukes som varemerking)

  3. BroadWorks bruker-ID og passord for brukerrekvisita på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren viderekobles til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir riktig legitimasjon på påloggingssiden

  4. Autentisering med flere faktorer kan finne sted hvis kunde-IDP støtter dette.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.


 
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO .

UTF-8-koding med BroadWorks-autentisering

Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.

Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.

Tabell 2. Tabellen nedenfor viser standard landskode for anrop basert på hvert sted:

S-nr.

Plassering

Landskode

Navn på land

1

AMER

+1

USA, CA

2

APAC

+65

Singapore

3

ANZ

+61

Australia

4

EMEA

+44

Storbritannia

5

EURO

+49

Tyskland

Flere partnerordninger

Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.

Klargjøringsadapter og maler

Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.

Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .

Proxy for klargjøringsadapter

For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.

Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.


 
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten.

Servere i nettverket og programvarekrav

  • BroadWorks-forekomsten(e) må inneholde minst følgende servere:

    • Application Server (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelser-grensesnitt

    • DMS ( webapplikasjon for enhetsbehandling)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.

    • Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)

    • Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)

  • En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller nyere.

  • Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrering

Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identitets-/enhetsprofiltype: Koble til – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identitets-/enhetsprofiltype: Koble til – nettbrett

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Skrivebord Mal

Identitets-/enhetsprofiltype: Business Communicator – PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks

Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.

  2. «NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .

  4. Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.


 

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.

Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .

TLS-sertifikatkrav for TLS-bro-proxy

  • Det offentlig signerte serversertifikat lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.

  • XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.

  • Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.

Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.

  • XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, må Innstillinger > BroadWorks-anrop og klikk på koblingen for nedlasting av sertifikat.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner

(Alternativ) Sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et offentlig signert klientsertifikat for proxyen.

  • Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN-en til det interne sertifikatet må være bwcticlient.webex.com.


     
    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.

  • XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.

  • XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex App Connections (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informativ

Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter

Informativ

Webex-tjenester – portnumre og protokoller

Må leses

IP-subnett for Webex-medietjenester

Må leses

Domener og URL-adresser som Webex-tjenester må ha tilgang til

Må leses

Ytterligere URL-adresser for Webex-hybridtjenester

Alternativer

Proxy-funksjoner

Alternativer

802.1X – Portbasert tilgangskontroll for nettverk

Alternativer

Nettverkskrav for SIP-baserte Webex-tjenester

Alternativer

Nettverkskrav for Webex Edge-lyd

Alternativer

Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon

Alternativer

Webex-tjenester for FedRAMP-kunder

N/A

Tilleggsinformasjon

Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .

Støtte for BroadWorks-redundans

Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.

I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.

Webex Cloud

DNS-konfigurasjon

Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.

Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.

Oppføringstype

Navn

Mål

Hensikt

A

webex-cloud-xsp.example.com

198.51.100.48

Peker til LB1 (nettsted A)

A

webex-cloud-xsp.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 

Alle referanser til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.

Status

Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI Actions

  • XSI Events

  • Autentiseringstjeneste

tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.

  • Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:

  • Innlogging for Webex-app

  • Oppdatering av Webex-apptoken

  • Uklarert e-post/egenaktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-app

DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.


 

I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse.

Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere

I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.

Nedenfor finner du et eksempel på SRV-registreringer.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdaging av Xsi-grensesnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdaging av Xsi-grensesnitt

A

xsp-dc1.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)

For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalanser

A

LB.example.com

198.51.100.83

IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.

Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Oppføringstype

Navn

Mål

Hensikt

A

xsp-dms.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dms.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 
Alle referanser til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP| ADP-adresser

Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:

    1. Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.

      Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.


       
      Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.

Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.

  • Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.

Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.

Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Oppgaver som kreves for distribusjon av flytende klargjøring
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Oppgaver som kreves for å distribuere flytende klargjøring uten klarerte e-poster
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Oppgaver som kreves for å distribuere egen klargjøring for brukere

Partner-onboarding for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.


 

Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex .

Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .

Du trenger følgende programmer/tjenester på XSP-en| ADP-er.

Tjeneste/applikasjon

Autentisering kreves

Formål med tjeneste/applikasjon

Xsi-Events

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, tjenestevarsler

Xsi-Actions

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, handlinger

Enhetshåndtering

TLS (serveren autentiserer seg selv for klienter)

Last ned konfigurasjon for anrop

Autentiseringstjeneste

TLS (serveren autentiserer seg selv for klienter)

Grunnleggende godkjenning

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Webvisning-programmet for samtaleinnstillinger

TLS (serveren autentiserer seg selv for klienter)

Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.

Krav til samboende

  • Autentiseringstjeneste være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.

  • Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).

  • Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.

  • Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.

  • Ikke plasser NPS-applikasjonen sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.


 

Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste.

Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) .


 
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
  1. Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

  2. Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:


     
    Alle referanser til XSP inkluderer enten XSP eller ADP.
  3. Installer AuthenticationService applikasjon på hver XSP| ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:

    • IdenTrust Commercial Root CA 1

    • Go Daddy sertifiseringsinstans – G2

    Kontroller at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.


     

    AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> – For URL, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set issuerUrl <URL> – For URL, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set tokenInfoUrl <IdPProxy URL> – Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.

    Tabell 1. Angi issuerName og issuerURL
    Hvis CI-klyngen er...Angi issuerName og issuerURL til …

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er …Angi tokenInfoURL til...(IdP-proxy-URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte " idp/authenticate « del av nettadressen med « ping".

  6. Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.


     
    Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.
    1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

    3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

    5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:

    1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

    3. Kontroller parameteren med get.

    4. Start XSP på nytt| ADP.

Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)

Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurere applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonnere Webex-organisasjonen din på BroadWorks CTI Events

Konfigurere applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er bwcticlient.webex.com.

Konfigurer TLS og krypteringer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols>

Et bestemt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols>


 

På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_CBC_SHA256

Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Legger til TLS 1.2-protokoll i CTI-grensesnittet

XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet

Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Angi get kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> <cipherName> for å legge til en chiffer i CTI-grensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Klareringsankere for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).

For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:

  1. Logg på Partnerhub .

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.

  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle alias må ha et annet navn. webexclientroot2023, og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start XSP på nytt| ADP.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .

Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.

Samtaleinnstillinger Webview har to komponenter:

  • Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter Åpne Samtaleinnstillinger > Avanserte samtaleinnstillinger .

  • Mac-brukere: Klikk på profilbilde, og deretter Innstillinger > Avanserte samtaleinnstillinger .

Distribuer CSWV på BroadWorks

Installer Samtaleinnstillinger Webview på XSP| ADP-er

CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

    1. Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvarebehandling validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war(denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings.

    5. Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:

    https://<XSP|ADP-FQDN>/callsettings/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .

    • XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.

Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .

Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.

Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).

  2. Angi mål for nettsamtaleinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjon skal ha en oppføring som følger:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurere Push-varsler i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).

Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.


 

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .

Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.

Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).

APNS-hensyn

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.

Klargjøre NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkjenningsproxy-oppdateringene:

3

Aktiver programmet Push Server for varsling.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
Dette er eksklusivt for versjon 22 og tidligere versjoner; den er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.
6

Koble til en teknisk kundestøtte fra NPS XSP/ADP.

7

På hver AS-server er namedefs-filen i /usr/local/broadworks/bw_base/conf må konfigureres med SRV- og A-oppføringer for XSP/ADP-oppslag (Noification Push Server), hvis flere XSP/ADP, legg til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149


 

Når angitt, kreves ett av følgende for å hente endringene:

  1. Det utføres en omstart i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> laste inn på nytt

    25 kr +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> laste inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> laste inn på nytt

Hva nå?

Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).

1

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge, uavhengig av hvor du befinner deg, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og sjekk verdien av enforceAllowedApplicationList. Hvis det er det true, må du fullføre denne underoppgaven. Hvis ikke, hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP på nytt| ADP: bwrestart

10

Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.


 

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.

Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se gcm_defaultSenderId parameteren, som finnes i filen Branding Kit, Resource folder, branding.xml med følgende syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logg på FCM Admin SDK påhttp://console.firebase.google.com .

  2. Velg riktig Android-program.

  3. I Generelt registrerer du prosjekt-ID-en

  4. Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .

    3. Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.

  5. Kopier json-filen til XSP| ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.


 
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Oppdater ADP-serveren

Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. På Google Cloud Console går du til Tjenestekontoer side.

    2. Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .

    3. Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.

    4. Velg en Nøkkel skriv inn og klikk Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av /bw/install kommandoen.

    2. Logg på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Deretter legger du til program og nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende årsaker:

  • Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).

  • Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.

  • Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).


 

Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer .

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse.

Dette må du gjøre:

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.


     

    Hvis administratorbrukeren ikke har synlighet for BroadWorks-anrop innstillinger, anbefales det at du må åpne en sak med Cisco TAC.

  3. Klikk på Legg til klynge .

    Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn, og klikk på Neste .

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til din XSI-handlinger og XSI-hendelser URL-er.

  7. Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.

    Denne avmerkingsboks påvirker disse påloggingssituasjonene:

    • Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.

  9. Klikk på Neste.

  10. CTI-grensesnitt side, gjør du følgende:

    1. Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.

    3. Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Klikk på Neste.

  11. Legg til din Autentiseringstjeneste URL.

  12. Velg Auth-tjeneste med CI-tokenvalidering .

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.

  13. Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.

    Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.

  15. Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Vis klynger .

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer onboarding-maler

Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partnerhub og velg Kunder .

  2. Klikk på Onboarding-maler for å vise eksisterende maler.

  3. Klikk på Opprett mal .

  4. I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.

  5. Klikk på rullegardinlisten for CCW-abonnements-ID , finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.


     
    Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.
  6. I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.

  7. Skriv inn en Malnavn , og klikk deretter Neste .

  8. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømming av klargjøring med klarerte e-poster

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett automatisk nye organisasjoner i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .

    Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, lar du denne bryteren være av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.

    Merknader fra tabellen:

    • † Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.

    • ** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.

  9. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .

    Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.

  10. Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.

  11. For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:

    • Cisco-anropsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  12. Klikk på Neste.

  13. Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.


     

    Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.

    I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Klargjør administrator først

    Anbefalt*

    Ikke relevant

    Tillat brukere å selvaktivere

    Ikke relevant

    Påkrevd

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.

  14. Klikk på Neste.

  15. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.


     
    Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.

     
    Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  16. Klikk på Neste.

  17. For Innstillinger , konfigurerer du følgende:

    1. Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.

    3. Skriv inn en Partneradministrator .

      Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.

    4. Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).

    5. Klikk på Neste.

  18. Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du skal se en vellykket melding.

  19. Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.

  20. Klikk på malnavn for å endre eller slette malen, om nødvendig.

    Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.

  21. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.


     

    Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.

Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste


 

Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom.

Programserver for oppdatering (kun R22, R23 og R24)

  1. Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.


     
    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.
  2. Endre til Maintenance/ContainerOptions kontekst.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent nettadressen(e) for klargjøring fra Partner Hub

Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på Vis maler .

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.

  4. Kopier URL-adresse for klargjøringsadapter .

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren


 

Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren

  1. I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .

  2. Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver .

  4. I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.


     

    Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

  5. I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.

  6. Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID , velger du Primær .

  8. Klikk på Bruk.

  9. Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Data for brukerklargjøring

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .

API for sjekk av forhåndsklargjøring for partner

API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent


 

Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen.

Partner SSO – SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen.
  1. Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .

  2. Last opp CI-metadatafilen som har identitetsleverandør.

  3. Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 

Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.

    Attributt

    Påkrevd

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.

    Endepunkt for autorisasjon

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-tokenendepunkt.

    Oppdagingsendepunkt

    Nei

    URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.

    userInfoEndpoint

    Nei

    URL-adressen til IdP-ens UserInfo-endepunkt.

    Tast Angi endepunkt

    Nei

    URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.


     

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.

  3. Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.

Aktiver identifikator for samtalekorrelasjon

Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.

Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende X-BroadWorks-Correlation-Info SIP-hode:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Filen enableCallCorrelationID-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .


 
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg

  • Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus

Krav til enhetlig samtalelogg

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:


 
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.

I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_ 2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.


 

Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .

Aktiver samtalelogg (eksisterende klynge)

Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:

  1. Logg på Partner Hub på admin.webex.com.

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.

  4. Sjekk Aktiver samtalehistorikk avmerkingsboks.

  5. Klikk på Lagre.

Funksjonssamhandlinger

Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:

  • Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.

  • Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.

Vis samtalelogg i Webex-appen

Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .

Deaktiver enhetlig anropslogg

Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .

Visuell søppelpostindikasjon

Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoast når samtalen presenteres for den anropte, og i Unified Call History-oppføringer når BroadWorks oppdateres for å utføre anrops-ID-validering via RØR/SHAKEN-rammeverket. Slik har du denne funksjonen:

  1. Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_ Rel_ 2022.12 minst
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> angi enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny topptekst X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.

Nummervisning og viderekobling av anrop

Nummervisning

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.

Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.


 

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder brukerne i organisasjonen.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.

For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av anrop

Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Viderekoblet anrop: Viser nummeret som viderekoblede anropet.

  • Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.

  • Call Center-kø: Viser navnet på køen som viderekoblede anropet.

  • Lederassistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart andre steder:

For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.

linjevisning

Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.

  • Du kan ikke tilordne en arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.

  • En brukers primærlinje linjeport skal ikke endres til en delt linje.

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_ 2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_ 2022.10

25 kr:

  • AS: RI-utgivelse Rel_ 2022.10_ 1,310

  • Xsi-Actions-25_ 2022.10

Oppdatering 2: Patcher for å øke antall porter på enhetsprofil . Eksempel: For skrivebordsklienten: System>Identitets-/enhetsprofiltype Endre> Business Communicator – PC: Profil , standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, er ingen endring nødvendig
  • HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_ 2022.10_ 1,310

ikke forstyrr -synkronisering (DND).

ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.


 

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Forutsetninger

Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For versjon 23:

<snipped>

  • ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar

For versjon 24:

<snipped>

  • ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar

Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> activate 25433

Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger.

  3. Klikk på Vis klynge og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr-synkronisering (DND). veksle.

  5. Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .

    Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.

  6. Hvis valideringen lykkes, klikker du på Lagre .


 
  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:

  • Familie: Spark-tjeneste

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: WxBW- Klargjøring

  • BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .

Bruksområder

Angi og fjerne DND i forhold til arbeidsstatus

Anropsopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-app

Alltid

Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen.

  • Visuell indikator på at opptaket pågår

Alltid med Sett på pause / gjenoppta

Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette.

  • Visuell indikator på at opptaket pågår

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand

Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket .

Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket

  • Start opptaket -knappen

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale.

  • Start opptaket -knappen

  • Stopp opptaket -knappen

  • Sett opptaket på pause -knappen

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex| Ta opp samtalene dine .

Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .

Parkere og hente gruppesamtale

Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Konfigurasjonsfilen for klienten må ha følgende koder angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

  • SBC-en må konfigureres til å sende « x-broadworks-correlation-in' SIP-attributt til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Tilleggsinformasjon

Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .

Samtaleparkering/Parkering av retningsbestemt anrop

Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:

  • Gå inn *68 for å parkere en samtale

  • Gå inn *88 for å hente en samtale

Delta

Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.

Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.

Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:

  • Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.

  • Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.

Intern mobilanrop Eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Ny pushvarsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.

    Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP| ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdater AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • R24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • 25 kr:

    • SOM RI-versjon Rel_ 2022.08_ 1,354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350

URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte

Retningslinjer for NS UrlDialing

Definer regel for (.*)webex.com for å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Ruting NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-rutingsprofil

Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Bruk NS-rute for nettverksURL-anrop

Aktiver AS for å overholde NS-ruten i hybrid AS-modus

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Nødanrop

Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:

  • E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.

Tilpasse og klargjøre klienter

Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne den nylig lagt til enhetsprofil for redigering, og:

      • Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.

      • Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.


         
        Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre filen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og medier

RTP-lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.)

Tilpass merkevarebygging for Webex-appen


 

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du starter

Med flytende klargjøring

Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testbedrift under tjenesteleverandør din i BroadWorks, eller opprette en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer IM&P-tjenesten for den bedriften slik at den peker på malen du tester (hent URL-adressen for klargjøringskortet og legitimasjonen fra Onboarding-malen for Control Hub).

  3. Opprett testabonnenter i den bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.


     

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Kunder og kontroller at den nye kundeorganisasjonen er i listen (navnet følger gruppenavn eller forretningsnavn, fra BroadWorks).

  3. Åpne kundeorganisasjonen og kontroller at abonnentene er brukere i den organisasjonen.

  4. Kontroller at den første abonnenten du tilordnet den integrerte IM&P-tjenesten til, har blitt administrator for den organisasjonen.

Brukertesting

1

Last ned Webex-app på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøre brukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.


 

Engroskunder vil bli avvist av disse API-ene.

Klargjøring for flytende klargjøring

På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.


 

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.

Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.


 
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn Kundeliste side.

  2. Klikk på Vis maler .

  3. Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .

Klargjøring med ikke-klarerte e-poster

Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjøre brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (uten klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex- brukerkonto automatisk for den første brukeren. For etterfølgende brukere, bruk fremgangsmåten nedenfor.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks – Hvis Webex for BroadWorks-organisasjonen finnes (den første brukeren klargjøres), må du innhente brukersamtykke og flytte etterfølgende brukere.

Kundeorganisasjon

Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):

  • Klargjøre brukere – Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukerens samtykke kreves for å flytte etterfølgende brukere (bruk fremgangsmåten nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering


 
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjøre brukere ) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-postadresse)

Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks klargjøringsbroen.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.

  3. Bruker logger på Webex.

  4. Brukerklikker Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Flytt bruker (med uklarert e-postadresse)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.

    • En tekst med en aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker Bli med nå .

    • e-postadresse er bekreftet.

    • Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.

  4. Bruker logger på Webex.

  5. Brukeren må klikke Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadresse sin.

    • Brukeren blir sendt til BroadWorks klargjøringsbro.

    • En automatisert e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker Slett konto .

    • Den gamle Webex-kontoen er slettet.

    • Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.

Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Det er gjort krav på organisasjonsdomenet

Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.


 
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator.

Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:


 
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard).
1

Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det mottas ikke en feil under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i administrator -malen i Partner Hub) og ber administrator om å godkjenne partneradministratoren som ekstern administrator . administrator må godkjenne forespørselen og gi administrator full administrator tilgang til kundeorganisasjonen.


 

Anta at administrator ikke mottar en e-post. I så fall kan administrator manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for administrator fra Control Hub. Deretter kan du prøve å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøring.

2

Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.


 
Navnet på den vedlagte organisasjonen endres ikke til BroadWorks- forretningsnavn. Navnet på den vedlagte organisasjonen forblir som det var før vedleggsprosessen.

Vilkår for organisasjonsvedlegg

  • e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.

    • Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.

  • Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com.


 
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.

 
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub.

Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.


 

I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.

Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.


 
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne.

Behandle brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.

Verifiser brukerklargjøring med uklarerte e-postadresser

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.

1

Logg på Partner Hub og finn Kundeliste side.

2

Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren.

3

Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være avmerket.
  • Feltet Del kobling må peke til Aktivering-koblingen. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via brukeraktiveringsportalen.
4

Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen.

Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
5

For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:

  • Prøv å aktivere på nytt – Klikk på dette alternativet for å prøve å integrere brukeren på nytt. Skriv inn en gyldig e-postadresse i hurtigvinduet, og klikk på Integrer.
  • Slett bruker – Dette alternativet kan være aktuelt hvis du må endre konfigurasjonen for å tillate integrering. Når du har slettet brukeren og gjort endringene, kan brukeren prøve integreringen på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:

Attributt i BroadWorksTilsvarende attributt i WebexHensiktMerknader
Bruker-ID for BroadWorksIngenPrimær identifikatorDu kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-IDBruker-ID

Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post

Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster

Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke.

Alternativ IDIngenAktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-IDMå være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub og klikk på Kunder .

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde .

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren.

5

I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) .

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren.

6

I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre .

Control Hub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.


 
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet.

 
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:


 
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømming av klargjøring

Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:

  1. Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .

    Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker .

Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør Vis personer API for å hente en liste over brukere.

  2. Kjør Slett en person API for å slette brukerne.


 
Den Fjern et BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.
2

Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub og klikk på Innstillinger .

  2. Under BroadWorks-anrop , klikk Vis maler og velg riktig mal.

  3. Klikk på Vis statusliste for kundesynkronisering -knappen i sidepanelet.

  4. For den aktuelle kunden klikker du på de tre prikkene helt til høyre og velger Deaktiver synkronisering .

Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen.

Avbryte et abonnement fra Control Hub

Siden API-en er privat, har ikke kunder tilgang til den. I stedet viser følgende trinn hvordan kunder kan avslutte sitt eget abonnement fra Control Hub:

  1. Partneradministratoren kan gå til siden «Hybrid»-tjenester på kundens kontrollhub.

  2. Finn BroadWorks Calling-kortet.

  3. Når alle brukere er fjernet fra Webex for BroadWorks for den aktuelle kunden, skal partneren se knappen «Fjern konfigurasjon» (dvs. slette sinecustomer_config oppføring i BPB).

Utgivelsesbehandling

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan

  • Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt på følgende måte:

  • Legg til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis klynger .

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en utfallsrute til høyre.
5

Du har disse alternativene:

  • Endre eventuelle detaljer du trenger å endre, og klikk deretter Lagre .
  • Klikk på Slett for å fjerne klyngen, og bekreft.

     

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub .

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis maler .

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du må endre, og klikk deretter på Lagre .
  • Klikk på Slett for å fjerne malen, og bekreft.

Innstilling

Verdier

Merknader

kontonavn /passord for klargjøringskonto

Brukerleverte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme bekreftelsesfeltene for passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du opprinnelig oppga.

Fyll ut brukerens-e-postadresse på påloggingssiden

På/Av

Det kan ta opptil sju timer før en endring i denne innstillingen trer i kraft. Det vil si at etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex Assistant

Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.

Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.

  • Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .

Deaktiver Webex-kall

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Støtte for funksjoner

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.

Deaktivere Webex Calls (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktivere Webex Calls (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com .

  2. Velg Innstillinger .

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratis Cisco Webex anrop .

  5. Klikk på Lagre.

Deaktivere Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.


 
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert.

Hvis du bruker flytende klargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjon.

  2. Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .

  3. Legg til Integrert IM+P tjeneste til brukeren og klikk OK .

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.

  2. Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .


 
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd.

Opptatt-lampefelt / varsel om mottak av anrop

Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.

BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.

Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu

Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).

Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:

  1. Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.

  2. CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:

For R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP| ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_ 2022.01_ 1.200.bwar

    • Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_ 2022.01_ 1.200.bwar

  • Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet til brukere:

  • Tilordne tjenesten Mottatt anrop for alle brukere

  • Konfigurer feltet opptattlampe for brukere


 
Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurer opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.

  5. Klikk på OK.

SlidoStøtte for integrering

Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .

Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.

Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.

  2. Merk av i boksen for å Vis når du er i et kalendermøte .


 
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Advarsel!

For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.

Automatisk svar med tone

Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.

For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:

  • Funksjonen støttes kun på primærlinje

  • Webex-appen må være det primærlinje linjeutseendet

  • Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert

Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:

  • Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller

    eller

  • Steder er deaktivert for alle delte samtalevisninger

Økende kapasitet

XSP| ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.

  • Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.

  • Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.

Behandle HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:

  • Vårt tillitssertifikat fra Webex-skyen

  • Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt

Tillitskjede

Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Partnermodusbegrensning

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.


 
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)

Restriksjoner

Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:

  • I Brukere-visninger er følgende innstillinger utilgjengelige:

    • Administrer brukere-knappen er grå.

    • Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Automatisk tilordning av lisenser – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.

    • Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)

    • Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering

    • Primært arbeidsnummer – dette feltet er skrivebeskyttet.

  • I Konto-visningen er følgende innstillinger utilgjengelige:

    • Firmanavn er skrivebeskyttet.

  • I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:

    • Domene – tilgangen er skrivebeskyttet.

    • E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.

    • Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.

  • I Calling-menyen er følgende innstillinger utilgjengelige:

    • Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.

    • Ringeadferd – innstillingene er skrivebeskyttet.

    • Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.

Aktiver Begrenset av parter-modus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).

  1. Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.


 

Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:

  • Legg til Webex for engros-brukere (med -knappen)

  • Endre pakker for en bruker

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .

API-er for faktureringsrapport

Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.

API for fakturering

Hensikt

Tilgangstype

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å vise rapportene som er tilgjengelige for visning.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Hent en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet.

internt

Status for kundens interne prøveversjon (Ja/Nei)

userId

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/Nei

førstestartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato for når faktureringen starter i denne måneden

billingEndDate

Dato for når faktureringen avsluttes i denne måneden

pakken

Pakketypen som belastes

mengde

Forholdsmessig mengde for fakturering.

  • 1 – angir en hel måned


 
  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, vil rapporten for måneden der endringen skjedde, vise flere oppføringer for denne brukeren med separate forholdsmessige oppføringer før og etter endringen.

Feilsøke Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:

  • Kan applikasjonsserver nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent i tilkoblingstester:


 

Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket.

  • Er XSP| ADP-grensesnitt offentlig tilgjengelig?

  • Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions- og Xsi-Events-grensesnitt:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:

    1. Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
    2. Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
    3. Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Kontroller at klienten er koblet til BroadWorks

  1. Logg på Webex-app.

  2. Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har overført de nødvendige Webex-mikrotjenestene.

  • Brukeren har blitt autentisert.

  • Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.

  • Klienten har hentet enhetsprofil og er registrert i BroadWorks.

Klientlogger

Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:

Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brukerpålogging

mTLS-aut. er feilkonfigurert

Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.

  • Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.

Melding om overdreven lisens

Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .

Støtte

Retningslinjer for støtte for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .

Retningslinjer for eskalering

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Ressurser for egenhjelp

  • Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .

  • Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .

  • Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en

  • e-postadresse for bruker (hvis en bestemt bruker har problemer)

  • Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)

Webex for BroadWorks Reference

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klient

UC-One: Mobil, skrivebord

Resepsjonist, veileder

Webex: Mobil, skrivebord, nett

Stor teknologisk forskjell

Møter levert på Broadsoft Meet-teknologi

Møter levert på Webex Meetings teknologi

Tidlige feltforsøk

Oppsamlingsmiljø, betaklienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientgodkjenning

Brukere oppgir legitimasjon via klienten

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Administrasjon / konfigurasjon

OSS/BSS-systemene dine og

Forhandlerportal

OSS/BSS-systemene dine og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Aktivering av kunde/bedrift

Forhandlerportal

Control Hub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Egenregistrert

Angi ekstern IM&P i BroadWorks

Angi integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP| ADP-tjenestegrensesnitt

XSI-Actions

 

XSI-Events

CTI (mTLS)

AuthService (mTLS valgfritt)

DMS

XSI-Actions

XSI-Actions (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen .

2

Kjør Webex.

Webex ber deg om e-postadresse din.
3

Skriv inn din e-postadresse og klikk deretter på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentiseringen med identitetsleverandøren din. Dette kan være autentisering med flere faktorer (MFA).

  2. Webex starter en nettleser der du kan angi BroadWorks- bruker-ID -en og passordet ditt.

Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Nettadresse for Xsi-Actions

  • Nettadresse for Xsi-Events

  • URL-adresse for CTI-grensesnitt

  • tjeneste-URL for autentiseringstjeneste

  • Legitimasjon for BroadWorks klargjøringsadapter

Brukerklargjøring for tjenesteleverandør

Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.

Data flyttes til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks-bruker-ID

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP levert)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren oppgitt)

Bruker

Portal for brukeraktivering

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Hovedtelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobilnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Full sletting

BroadWorks-bruker-ID

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Hovedtelefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Brukerpålogging og konfigurasjonshenting

Webex-autentisering

Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukernettleser

Påloggingsinformasjon for BroadWorks

Bruker via nettleser (merkevaremerket påloggingsside levert av Webex)

Webex

Påloggingsinformasjon for BroadWorks

Webex

BroadWorks

BroadWorks- brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

Varsel om utløpsdato for BroadWorks-passord under pålogging

Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:

Påloggingsadvarsel og forbedring av feilmelding :

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyten:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.


 

Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Henting av klientkonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk av stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .

Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkjenning og -godkjenning

Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.

Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .


 

Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.

  • Den utvikler oppretter appen og registrerer den påhttps://developer.webex.com for å generere den nødvendige OAuth-klient-ID-en/hemmeligheten med forventede omfang for applikasjonen. Hvis applikasjonen opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autorisere bruker er kontoen som programmet bruker til å autorisere API-kallene sine, til å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må ha rollen full administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen kan ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

Krav til BroadWorks-programvare

Se Livssyklusbehandling – Broadsoft-servere .

Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.


 
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Obligatorisk for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap373197

Obligatorisk oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap377718

Obligatorisk oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Obligatorisk oppdatering for flytende klargjøring

AP.xsp.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.platform.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Obligatorisk for enhetlig samtalelogg

Andre

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Obligatorisk for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obligatorisk for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Hvis du bruker ADP...

Xsi-Events-23_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Obligatorisk for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Obligatorisk for flytende klargjøring

AP.as.24.0.944.ap377718

Obligatorisk for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Xsi-Events-24_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Brukerklargjørings- og aktiveringsflyter


 

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).

  • Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en).

5

Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard).

Påloggingsflyt for SSO

Påloggingsflyt for SAML SSO med direkte BroadWorks-autentisering (ressursdeling på tvers av opphav)

Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrerings- og tjenesteoppdagingsflyt

Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.

Alternative innloggingsflyter

Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.

Brukersamhandlinger

Logg på

  1. Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.

  6. Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-app registreres med BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:

  1. Du laster ned og installerer Webex-app.

  2. Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.

  3. Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.

  4. Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.

  5. Den siden kan ønske deg velkommen via e-postadresse din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på vellykket, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientsamhandlinger

Hente profil fra DMS og SIP Registrer deg hos AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.

  2. Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Test- og lab-retningslinjer

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.

  • Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub, og velg Kunder.

  2. Velg riktig kunde.

  3. På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.

Avspilling av talepost

For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Application Layer Gateway
API
Grensesnitt for applikasjonsprogrammering
APNS
Apple pushvarsel
AS
Applikasjonsserver
ATA
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
BAM
Broadsoft Application Manager
Grunnleggende godkjenning
En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
BMS
Broadsoft Messaging Server
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
CAPTCHA
Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
CCXML
Call Control eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Fellesnavn
CNPS
Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr til kunder i lokaler
HLR
Egendefinert tilstedeværelsesregel
CSS
Overlappende stilark
CSV
Kommaseparert verdi
CTI
Integrering av datatelefoni
CUBE
Cisco Unified Border Element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
Ikke forstyrr
DNS
Domenenavnsystem
DPG
Ringe motpartsgruppe
DSCP
Kodepunkt for differensiert tjenester
DTAF
Enhetstype Arkivfil
DTG
Destinasjons-Trunk-gruppe
DTMF
Flerfrekvens med to toner
Sluttbruker
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Løste mobilkonvergens
Klargjøring gjennom flyt
Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn.
Klargjøring med fullstendig flyt
Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
FXS
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois-/tellemodus (krypteringsteknologi)
HID
Enhet for menneskelig grensesnitt
HTTPS
Secure Sockets for Hypertext Transfer Protocol
IAD
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
ITSP
Leverandør av Internett-telefoni
IVR
Interaktiv talerespons /responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
JSON
Objektnotasjon for Java-skript
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Utvidelsesmodul (maskinvare for Cisco-telefoner)
LLT
Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
MA
Meldingsarkivering
MIB
Informasjonsbase for ledelsen
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Chat med flere brukere
NAT
Oversettelser av nettverksadresse
NPS
Push-server for varsel; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
OTG
Utgående trunkgruppe
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
PBX
Utveksling med privat filial
PEM
Forbedret e-post for personvern
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
PS
Profilserver
PSTN
Offentlig byttet telefonnett
QoS (quality of service)
Tjenestekvalitet (Quality of Service)
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
RTCP
Kontrollprotokoll i sanntid
RTP
sanntidstransport
SBC
Session Border Controller
SCA
delt samtale samtaleutseende
SD
Standard oppløsning
SDP
Protokoll for beskrivelse av økt
SP
Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
SIP
øktinitieringsprotokoll
SLT
Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
SMB
Små til mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker Realtime Transfer Protocol (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
TCP
Protokoll for overføringskontroll
TDM
Tidsdelt multipleksing
TLS
transportlagsikkerhet
Vilkår
Type tjeneste
UAP
Portal for brukeraktivering
UC
Samlet kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
U-ID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL
uniform ressurslokator
USS
Delingsserver
UTC
Koordinert universaltid
UVS
Videoserver
Merverdiforhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkmatrise
VoIP
Voice over Internett-protokoll (IP)
VXML
Markup Language for taleforlengelse
WebDAV
Nettdistribuert redigering og versjonsstyring
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Extensible Messaging og Presence Protocol
Vedlegg

Konfigurere tjenester (med mTLS for autentiseringstjenesten)

Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.


 
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med mTLS)

BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.

Krav

  • XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.

  • XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.

  • XSP| ADP-er må synkroniseres med NTP.

Oversikt over konfigurasjon

Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:

  • Distribuer autentiseringstjenesten.

  • Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP| ADP-er.

  • Oppgi URL-adressen for authService til nettbeholderen.

Distribuer autentiseringstjenesten på XSP| ADP

På hver XSP| ADP brukt med Webex:

  1. Aktiver autentiseringstjenesteapplikasjonen på banen /authService(du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (hvor <version> er BroadWorks-versjonen din).

  2. Distribuer applikasjonen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer tokenvarighet

  1. Kontroller den eksisterende tokenkonfigurasjonen (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Angi varigheten til 60 dager (maks. 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generer og del RSA-nøkler

  • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

  • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.


 

Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.

  1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

    https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

  3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

  5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi URL-adressen for authService til nettbeholderen

XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.

På hver av XSP| ADP-er:

  1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

  3. Kontroller parameteren med get.

  4. Start XSP på nytt| ADP.

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurere klarering for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     
    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt.

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parametrene og kommandoformatet.

  6. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle alias må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuing, og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.

  7. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør get kommandoen for å se grensesnittene.

  3. Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første true sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andre true tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for bestemte nettprogrammer

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør get kommandoen for å se hvilke programmer som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

Hvor du skal dra Neste

For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .

Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService

Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:

  1. Gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på koblingen for nedlasting av sertifikat.


 

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et Webex CA-signert klientsertifikat for proxyen.

  • Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.

  • Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer et offentlig signert serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.

  • Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.

  • Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.

Dokumentrevisjonshistorikk

Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.

Dato

Versjon

Beskrivelse av endring

14. juni 2024

2-119

  • La til delen Fleksibelt valg av ekstern anroper-ID under Funksjoner og begrensninger og delen Avbryte et abonnement fra Control Hub under Administrere Webex for BroadWorks.

13. mai 2024

2-118

  • Redaksjonelle endringer.

10. mai 2024

2-117

  • Pro-pakke for Control Hub er lagt til under delen Funksjoner og begrensninger.

6. mai 2024

2-116

  • Oppdatert SSO – SAML-del for partner. Du trenger ikke å kontakte TAC for identitetsleverandør.

2. mai 2024

2-115

  • Redaksjonelle endringer.

10. april 2024

2-114

  • Oppdatert informasjon om oppdatering 2 i delen Utseende delt linje.

27. mars 2024

2-113

  • Oppdatert opptattlampefelt / seksjon for mottak av anrop og partner SSO - OpenID Connect.

22. mars 2024

2-112

  • Oppdaterte forutsetninger i delen ikke forstyrr (DND)-synkronisering.

7. mars 2024

2-111

  • Oppdatert flytdel for kontrollpålogging i brukerinnlogging og konfigurasjonshenting.

24. februar 2024

2-110

  • Redaksjonelle endringer.

20. februar 2024

2-109

  • Lagt til Visuell søppelpostindikasjon delen under Distribuer Webex for BroadWorks.

7. februar 2024

2-108

  • La til en funksjon BroadWorks Varsel om passordutløp under pålogging under Webex for BroadWorks Reference.

25. januar 2024

2-107

  • Redaksjonelle endringer.

23. januar 2024

2-106

  • Gjorde redaksjonelle endringer i Flytt bruker (med samtykke) til Webex for Cisco BroadWorks delen under Administrere Webex for BroadWorks .

10. januar 2024

2-105

  • Redaksjonelle endringer.

20. desember 2023

2-104

13. desember 2023

2-103

  • Kundemal er endret til «Onboarding-mal», oppdatert løsningsveiledningen.

12. desember 2023

2-102

  • Oppdaterte delen Attach Webex for BroadWorks til eksisterende organisasjon under Administrere Webex for BroadWorks.

8. desember 2023

2-101

  • Redaksjonelle endringer.

8. november 2023

2–100

  • La til et notat i Koble Webex for BroadWorks til eksisterende organisasjon delen.

25. oktober 2023

2-99

  • Lagt til R24 tommer Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste delen.

13. september 2023

2-98

  • Lagt til nettverkskrav for Webex for Cisco Broadworks-koblinger under Anbefalte dokumentabonnement.

4. september 2023

2-97

  • Oppdatert Funksjoner og begrensninger delen under Oversikt over Webex for Cisco BroadWorks .

8. august 2023

2-96

  • Lagt til merknader i Rediger eller slett en BroadWorks-klynge i Partner Hub under Administrere Webex for BroadWorks .

23. juni 2023

2-95

  • Oppdatert Klargjøre NPS for Webex for Cisco BroadWorks delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurer NPS til å bruke tidsavbrudd for autentiseringsproxytilkobling til 3000 under Distribuer Webex for Cisco BroadWorks .

30. mai 2023

2-94

  • Oppdatert Krav til BroadWorks-programvare delen under Webex for Cisco BroadWorks Reference .

26. mai 2023

2-93

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

24. mai 2023

2-92

  • Oppdatert Koble Webex for BroadWorks fra eksisterende organisasjon delen under Administrere Webex for Cisco BroadWorks .

  • Lagt til Innbrudd delen under Distribuer Webex for Cisco BroadWorks .

10. mai 2023

2-91

  • Oppdatert Opptatt-lampefelt / varsel om mottak av anrop delen under Administrere Webex for Cisco BroadWorks .

9. mai 2023

2-90

  • Oppdatert Land delen under Forbered miljøet ditt .

4. mai 2023

2-89

  • Oppdatert Konfigurer kundemalene dine delen under Konfigurer partnerorganisasjonen din i Partner Hub .

27. april 2023

2-88

  • Lagt til Land delen under Forbered miljøet ditt .

14. april 2023

2-87

  • Oppdatert Støtte for gruppekontakter delen under Bestilling og klargjøring .

17. mars 2023

2-86

  • Lagt til Intern mobilanrop Eskalere til møte delen under Distribuer Webex for BroadWorks .

11. mars 2023

2-85

  • Oppdaterte trinnene Konfigurere autentiseringstjeneste (med CI-tokenvalidering) under Distribuer Webex for Cisco BroadWorks .

10. mars 2023

2-84

  • Oppdatert Xsi-grensesnitt delen.

7. mars 2023

2-83

  • Lagt til Støtte for gruppekontakter delen under Bestilling og klargjøring .

28. februar 2023

2-82

  • Lagt til Partner SSO – OpenID Connect (OIDC) delen under Distribuer Webex for Cisco BroadWorks .

15. februar 2023

2-81

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks og Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

10. februar 2023

2-80

  • Oppdatert Internnummer under Oversikt over Webex for Cisco BroadWorks .

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Dokumentrevisjonshistorikk

Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.

Løsning Formål

  • Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.

  • For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.

Fordeler

  • Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket

Løsning Omfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for å lykkes med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater gjeldende BroadWorks R22 eller nyere

2

XSP| ADP for XSI, CTI, DMS og authService

Dedikert XSP| ADP for Webex for Cisco BroadWorks

3

Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre programmer krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet for BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomføring med uklarerte e-poster, eller selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse , men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett.

Se delen Klargjør nettverket ditt.

10

TLS v1.2-konfigurasjon på XSP| ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.


 

Vi hverken tester eller støtter utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, påtar du deg ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumssettet med oppgaver for å distribuere løsningen er:

  1. Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)

  5. Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)


 
  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere bidragsoppgaver du ikke kan overse.

  • Hvis du vil opprette dine egne programmer for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i delen Referanse i denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.

  • Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).

  • Brukere autentiserer mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.

Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.

Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.

Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.

Softphone-brukere kan dele skjermen mens de er i en samtale.

«Grunnleggende»-pakke

Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.

«Standard»-pakke

Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).

Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.

Premium-pakke

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).

Skjermdeling i et PMR-møte støttes for alle møtedeltaker.

Sammenlign pakker

Pakke

Anrop

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere


 
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken.

 

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttes med grunnleggende pakke

Støttes med standardpakke

Støttes med Preminum-pakke

Kommentar

Møtevarighet

40 minutter eller mindre

Ubegrenset

Ubegrenset

Deling av skrivebord

Ja

Ja

Ja

Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker.

Standard – Skrivebordsdeling kun av PMR- møtevert .

Premium – Skrivebordsdeling av alle PMR- møtedeltaker.

Programdeling

Ja

Ja

Ja

Grunnleggende – Programdeling av alle PMR- møtedeltaker.

Standard – Programdeling kun av PMR- møtevert .

Premium – Programdeling av alle PMR- møtedeltaker.

Chat med flere deltakere

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Etasjekontroll (dempe én / utvise alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til nettsted for møter

Ja

Ja

Ja

Møte Bli med via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Kontroll av eksternt skrivebord

Nei

Nei

Ja

Antall deltakere

100

100

1000

Opptaket er lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptakstranskripsjoner

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker.

Standard – Innholdsdeling kun av PMR- møtevert .

Premium – Innholdsdeling av alle PMR- møtedeltaker.

Tillat endring av PMR-nettadresse

Nei

Nei

Ja

Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub.

Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer.

Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub.

Direktestrømming av møter (f.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Nei

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se Appintegreringer delen nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365 kalender

Ja

Ja

Ja

Integrering med Google Calendaring for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for infrastruktur for virtuelt skrivebord (VDI)

Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Fremtidens veikart

Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Begrensninger for klargjøring

Tidssone for møtenettsted

Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.

Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.

Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone parameter i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for basispakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være «Hvit merket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .

Grenser for meldinger

Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .

Tilleggsinformasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.

Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.

Ytterligere lesing

Residency for organisasjonsdata

Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.

Roller

administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .


 
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller.

Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.

Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene

2

BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP)

5

Utvikle klargjøringsintegrering eller prosess

6

Klargjør GTM-materialer

7

Overfør eller klargjør nye brukere

Arkitektur

Hva er i diagrammet?

Klient

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Nettverk for tjenesteleverandør

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP| ADP, som kjører NPS:

    • Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)

    • For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator

    • Sender brukerprofil til BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex Meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)

Tredjeparts nettjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.

XSP| ADP-arkitekturhensyn

Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).

  • Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP| ADP-arkitektur

XSP| ADP-arkitektur: Alternativ 1
XSP| ADP-arkitektur: Alternativ 2

Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.

  • Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.


 

XSP| Gjenbruk av ADP

Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP| ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP| ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP| ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), da vil det komme i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk.

Konfigurere NTP-synkronisering på XSP| ADP

Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.

Installer ntp pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.

Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:

  1. Når installasjonsprogrammet spør, Do you want to configure NTP?, angi y.

  2. Når installasjonsprogrammet spør, Is this server going to be a NTP server?, angi n.

  3. Når installasjonsprogrammet spør, What is the NTP address, hostname, or FQDN?, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel, pool.ntp.org.

Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP| ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus

      • Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-krypteringer for grensesnittene AuthService og XSI


 

Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametre for Xsi Events

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP| ADP-er

Kantelement for belastningsbalansering

Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).

  • Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP| ADP-servere

Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.

Merknader om denne arkitekturen:

  • To oppføringer kreves for å koble til XSP| ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .

      Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.

Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør :

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift :

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.

    Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.

  • Bestilling og klargjøring av bruker/abonnent :

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømming av klargjøring med klarerte e-poster

    • Klargjøring med flytende klargjøring uten klarerte e-poster

    • Selvklargjøring for bruker

    • API-klargjøring

Klargjøring for flytende klargjøring med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Klargjøring for flytende klargjøring med klarerte e-poster

Klargjøring for flytende klargjøring uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring for flytende klargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Egen klargjøring for bruker

Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Egen klargjøring for bruker

Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.


 

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen.

Tjenesteleverandør klargjøring av API-er

Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummer

Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.

Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som utvidelse

      • Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anropsbrukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.

Tabell 2. Behandling av internnummer basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må sendes som parameter

Gjennomstrømming

Internnummer hentet fra BroadWorks automatisk

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke relevant

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.

  2. Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioritet for appanropsalternativer

Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.

Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.

Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).


 

Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.

  • Før du aktiverer funksjonen, må det kjøres en forutsetning for overføring til klargjørings- og tilknyttede grupper for alle de eksisterende klargjorte brukerne.

  • Cisco-teamet vil kjøre et internt API for å overføre alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. MERK: Dette kan ta opptil én uke å behandle.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, blir alle nylig klargjorte brukere «gruppert» på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.

Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anropsbrukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId

Gjennomstrømming

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Ikke relevant

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Ikke relevant

BroadWorks-telefonlister

Kontakter i telefonlister for BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Personlig telefonlister

Kontakter i bedriftstelefonlisten eller personlig telefonliste

Katalogsynkronisering

Ikke relevant


 

Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management.

Overføring og fremtidssikring

Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.


 
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .

Utviklerdokumentasjon

Forbered miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP| ADP-er?

Hvordan tar de mTLS?

Kapasitetsplanlegger for Cisco BroadWorks-system

Systemveiledning for Cisco BroadWorks

XSP| ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-app
Maler Hva er de forskjellige kundebrukssakene dine? Dette dokumentet
Abonnentfunksjoner per kunde/bedrift/gruppe Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Funksjons-/pakkematrise

Grunnleggende godkjenning BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring)

Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig bruksområde?

Dette dokumentet

CLI-referanse for applikasjonsserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.

  • Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .

  • Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).

Kunde- og brukerklargjøring

Hvilken brukerklargjøringsmetode passer deg best?

  • Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.

    E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.

  • Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.

  • Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.

    Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).

  • SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring for flytende klargjøring

(Kliterte eller ikke-klarerte e-poster)

Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren er tilordnet Integrert IM+P tjeneste, som peker til tjeneste-URL for Webex-klargjøringstjenesten .

  • Kun klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i Alternativ ID -feltet, da dette lar brukeren logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for flytende klargjøring. Se Obligatoriske oppdateringer med flyttgående klargjøring (nedenfor) for oppdateringskrav.

  • BroadWorks AS er koblet til Webex-skyen direkte, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til tjeneste-URL for Webex-klargjøringstjenesten.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å hente tjeneste-URL til Webex-klargjøringstjenesten .

    Se Cisco BroadWorks-implementering av klargjøringsadapter-proxy FD for å konfigurere proxy for klargjøringskort.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through-klargjøring bryteren er på.

  • kontonavn og passord for klargjøringskontoen tilordnes ved hjelp av administratorlegitimasjonen for BroadWorks på systemnivå

  • Brukerbekreftelse er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster .

Egen klargjøring for bruker

Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver klargjøring for flyt gjennom bryteren er av.

  • Brukerbekreftelse er satt til Uklarerte e-poster .

  • Tillat brukere å aktivere seg selv er sjekket.

SP-kontrollert klargjøring via API

(Kliterte eller ikke-klarerte e-poster)

Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Ikke-klarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifisering angitt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster .

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med områdene som er uthevet i delen «Autentisering» i Utviklerveiledning for Webex for utviklerveiledning .

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter .

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.

Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.

Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder som støttes

Språk som støttes

(ISO-639-1)_ (ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166)

en_USA

en_AU

en_NO

en_CA

no

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NEI

NB!

nb_NEI

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:

  • Firmalogoer

  • Unike fargevalg for lys modus eller mørk modus

  • Tilpassede nettadresser for støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .


 
  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan merkevarebygging brukes ved tilknytning til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under Koble Webex for BroadWorks til eksisterende organisasjon delen.

Innføringsmaler

Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke

  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?

  • Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.


 
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring .

Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.


 
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen.
AutentiseringsmodusBroadWorksWebex
Primær brukeridentitetBruker-ID for BroadWorksE-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, autentiseres Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, Aktiver direkte BroadWorks-autentisering avmerkingsboks være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomleddstjeneste som er vert av Webex.

Cisco Common Identity
Autentisering med flere faktorer?NeiKrever kunde-IDP som støtter autentisering med flere faktorer.

Bane for legitimasjonsvalidering

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-vert-vert for BroadWorks-påloggingsside (denne siden kan brukes som varemerking)

  3. BroadWorks bruker-ID og passord for brukerrekvisita på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren viderekobles til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir riktig legitimasjon på påloggingssiden

  4. Autentisering med flere faktorer kan finne sted hvis kunde-IDP støtter dette.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.


 
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO .

UTF-8-koding med BroadWorks-autentisering

Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.

Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.

Tabell 2. Tabellen nedenfor viser standard landskode for anrop basert på hvert sted:

S-nr.

Plassering

Landskode

Navn på land

1

AMER

+1

USA, CA

2

APAC

+65

Singapore

3

ANZ

+61

Australia

4

EMEA

+44

Storbritannia

5

EURO

+49

Tyskland

Flere partnerordninger

Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.

Klargjøringsadapter og maler

Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.

Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .

Proxy for klargjøringsadapter

For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.

Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.


 
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten.

Servere i nettverket og programvarekrav

  • BroadWorks-forekomsten(e) må inneholde minst følgende servere:

    • Application Server (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelser-grensesnitt

    • DMS ( webapplikasjon for enhetsbehandling)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.

    • Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)

    • Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)

  • En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller nyere.

  • Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrering

Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identitets-/enhetsprofiltype: Koble til – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identitets-/enhetsprofiltype: Koble til – nettbrett

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Skrivebord Mal

Identitets-/enhetsprofiltype: Business Communicator – PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks

Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.

  2. «NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .

  4. Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.


 

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.

Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .

TLS-sertifikatkrav for TLS-bro-proxy

  • Det offentlig signerte serversertifikat lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.

  • XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.

  • Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.

Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.

  • XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, må Innstillinger > BroadWorks-anrop og klikk på koblingen for nedlasting av sertifikat.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner

(Alternativ) Sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et offentlig signert klientsertifikat for proxyen.

  • Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN-en til det interne sertifikatet må være bwcticlient.webex.com.


     
    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.

  • XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.

  • XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex App Connections (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informativ

Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter

Informativ

Webex-tjenester – portnumre og protokoller

Må leses

IP-subnett for Webex-medietjenester

Må leses

Domener og URL-adresser som Webex-tjenester må ha tilgang til

Må leses

Ytterligere URL-adresser for Webex-hybridtjenester

Alternativer

Proxy-funksjoner

Alternativer

802.1X – Portbasert tilgangskontroll for nettverk

Alternativer

Nettverkskrav for SIP-baserte Webex-tjenester

Alternativer

Nettverkskrav for Webex Edge-lyd

Alternativer

Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon

Alternativer

Webex-tjenester for FedRAMP-kunder

N/A

Tilleggsinformasjon

Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .

Støtte for BroadWorks-redundans

Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.

I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.

Webex Cloud

DNS-konfigurasjon

Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.

Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.

Oppføringstype

Navn

Mål

Hensikt

A

webex-cloud-xsp.example.com

198.51.100.48

Peker til LB1 (nettsted A)

A

webex-cloud-xsp.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 

Alle referanser til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.

Status

Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI Actions

  • XSI Events

  • Autentiseringstjeneste

tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.

  • Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:

  • Innlogging for Webex-app

  • Oppdatering av Webex-apptoken

  • Uklarert e-post/egenaktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-app

DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.


 

I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse.

Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere

I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.

Nedenfor finner du et eksempel på SRV-registreringer.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdaging av Xsi-grensesnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdaging av Xsi-grensesnitt

A

xsp-dc1.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)

For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalanser

A

LB.example.com

198.51.100.83

IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.

Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Oppføringstype

Navn

Mål

Hensikt

A

xsp-dms.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dms.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 
Alle referanser til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP| ADP-adresser

Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:

    1. Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.

      Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.


       
      Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.

Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.

  • Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.

Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.

Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Oppgaver som kreves for distribusjon av flytende klargjøring
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Oppgaver som kreves for å distribuere flytende klargjøring uten klarerte e-poster
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Oppgaver som kreves for å distribuere egen klargjøring for brukere

Partner-onboarding for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.


 

Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex .

Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .

Du trenger følgende programmer/tjenester på XSP-en| ADP-er.

Tjeneste/applikasjon

Autentisering kreves

Formål med tjeneste/applikasjon

Xsi-Events

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, tjenestevarsler

Xsi-Actions

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, handlinger

Enhetshåndtering

TLS (serveren autentiserer seg selv for klienter)

Last ned konfigurasjon for anrop

Autentiseringstjeneste

TLS (serveren autentiserer seg selv for klienter)

Grunnleggende godkjenning

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Webvisning-programmet for samtaleinnstillinger

TLS (serveren autentiserer seg selv for klienter)

Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.

Krav til samboende

  • Autentiseringstjeneste være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.

  • Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).

  • Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.

  • Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.

  • Ikke plasser NPS-applikasjonen sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.


 

Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste.

Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) .


 
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
  1. Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

  2. Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:


     
    Alle referanser til XSP inkluderer enten XSP eller ADP.
  3. Installer AuthenticationService applikasjon på hver XSP| ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:

    • IdenTrust Commercial Root CA 1

    • Go Daddy sertifiseringsinstans – G2

    Kontroller at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.


     

    AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> – For URL, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set issuerUrl <URL> – For URL, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set tokenInfoUrl <IdPProxy URL> – Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.

    Tabell 1. Angi issuerName og issuerURL
    Hvis CI-klyngen er...Angi issuerName og issuerURL til …

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er …Angi tokenInfoURL til...(IdP-proxy-URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte " idp/authenticate « del av nettadressen med « ping".

  6. Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.


     
    Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.
    1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

    3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

    5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:

    1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

    3. Kontroller parameteren med get.

    4. Start XSP på nytt| ADP.

Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)

Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurere applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonnere Webex-organisasjonen din på BroadWorks CTI Events

Konfigurere applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er bwcticlient.webex.com.

Konfigurer TLS og krypteringer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols>

Et bestemt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols>


 

På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_CBC_SHA256

Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Legger til TLS 1.2-protokoll i CTI-grensesnittet

XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet

Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Angi get kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> <cipherName> for å legge til en chiffer i CTI-grensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Klareringsankere for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).

For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:

  1. Logg på Partnerhub .

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.

  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle alias må ha et annet navn. webexclientroot2023 og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start XSP på nytt| ADP.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .

Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.

Samtaleinnstillinger Webview har to komponenter:

  • Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter Åpne Samtaleinnstillinger > Avanserte samtaleinnstillinger .

  • Mac-brukere: Klikk på profilbilde, og deretter Innstillinger > Avanserte samtaleinnstillinger .

Distribuer CSWV på BroadWorks

Installer Samtaleinnstillinger Webview på XSP| ADP-er

CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

    1. Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvarebehandling validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war(denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings.

    5. Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:

    https://<XSP|ADP-FQDN>/callsettings/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .

    • XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.

Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .

Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.

Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).

  2. Angi mål for nettsamtaleinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjon skal ha en oppføring som følger:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurere Push-varsler i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).

Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.


 

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .

Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.

Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).

APNS-hensyn

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.

Klargjøre NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkjenningsproxy-oppdateringene:

3

Aktiver programmet Push Server for varsling.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
Dette er eksklusivt for versjon 22 og tidligere versjoner; den er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.
6

Koble til en teknisk kundestøtte fra NPS XSP/ADP.

7

På hver AS-server er namedefs-filen i /usr/local/broadworks/bw_base/conf må konfigureres med SRV- og A-oppføringer for XSP/ADP-oppslag (Noification Push Server), hvis flere XSP/ADP, legg til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149


 

Når angitt, kreves ett av følgende for å hente endringene:

  1. Det utføres en omstart i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> laste inn på nytt

    25 kr +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> laste inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> laste inn på nytt

Hva nå?

Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).

1

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge, uavhengig av hvor du befinner deg, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og sjekk verdien av enforceAllowedApplicationList. Hvis det er det true, må du fullføre denne underoppgaven. Hvis ikke, hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP på nytt| ADP: bwrestart

10

Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.


 

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.

Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se gcm_defaultSenderId parameteren, som finnes i filen Branding Kit, Resource folder, branding.xml med følgende syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logg på FCM Admin SDK påhttp://console.firebase.google.com .

  2. Velg riktig Android-program.

  3. I Generelt registrerer du prosjekt-ID-en

  4. Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .

    3. Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.

  5. Kopier json-filen til XSP| ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.


 
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Oppdater ADP-serveren

Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. På Google Cloud Console går du til Tjenestekontoer side.

    2. Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .

    3. Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.

    4. Velg en Nøkkel skriv inn og klikk Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av /bw/install kommandoen.

    2. Logg på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Deretter legger du til program og nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende årsaker:

  • Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).

  • Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.

  • Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).


 

Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer .

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse.

Dette må du gjøre:

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.


     

    Hvis administratorbrukeren ikke har synlighet for BroadWorks-anrop innstillinger, anbefales det at du må åpne en sak med Cisco TAC.

  3. Klikk på Legg til klynge .

    Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn, og klikk på Neste .

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til din XSI-handlinger og XSI-hendelser URL-er.

  7. Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.

    Denne avmerkingsboks påvirker disse påloggingssituasjonene:

    • Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.

  9. Klikk på Neste.

  10. CTI-grensesnitt side, gjør du følgende:

    1. Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.

    3. Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Klikk på Neste.

  11. Legg til din Autentiseringstjeneste URL.

  12. Velg Auth-tjeneste med CI-tokenvalidering .

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.

  13. Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.

    Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.

  15. Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Vis klynger .

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer onboarding-maler

Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partnerhub og velg Kunder .

  2. Klikk på Onboarding-maler for å vise eksisterende maler.

  3. Klikk på Opprett mal .

  4. I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.

  5. I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.

  6. Skriv inn en Malnavn , og klikk deretter Neste .

  7. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømming av klargjøring med klarerte e-poster

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett automatisk nye organisasjoner i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .

    Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, lar du denne bryteren være av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.

    Merknader fra tabellen:

    • † Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.

    • ** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.

  8. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .

    Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.

  9. Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.

  10. For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:

    • Cisco-anropsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  11. Klikk på Neste.

  12. Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.


     

    Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.

    I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Klargjør administrator først

    Anbefalt*

    Ikke relevant

    Tillat brukere å selvaktivere

    Ikke relevant

    Påkrevd

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.

  13. Klikk på Neste.

  14. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.


     
    Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.

     
    Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  15. Klikk på Neste.

  16. For Innstillinger , konfigurerer du følgende:

    1. Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.

    3. Skriv inn en Partneradministrator .

      Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.

    4. Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).

    5. Klikk på Neste.

  17. Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du skal se en vellykket melding.

  18. Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.

  19. Klikk på malnavn for å endre eller slette malen, om nødvendig.

    Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.

  20. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.


     

    Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.

Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste


 

Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom.

Programserver for oppdatering (kun R22, R23 og R24)

  1. Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.


     
    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.
  2. Endre til Maintenance/ContainerOptions kontekst.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent nettadressen(e) for klargjøring fra Partner Hub

Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på Vis maler .

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.

  4. Kopier URL-adresse for klargjøringsadapter .

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren


 

Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren

  1. I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .

  2. Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver .

  4. I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.


     

    Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

  5. I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.

  6. Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID , velger du Primær .

  8. Klikk på Bruk.

  9. Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Data for brukerklargjøring

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .

API for sjekk av forhåndsklargjøring for partner

API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent


 

Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen.

Partner SSO – SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. Hvis du vil legge til Partner SSO i en eksisterende organisasjon, må du åpne en billett med Cisco TAC.
  1. Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .

  2. Åpne en tjenesteforespørsel med Cisco TAC. TAC må etablere et klareringsforhold mellom tredjeparts identitetsleverandør og Cisco Common Identity-tjenesten. .


     
    Hvis IdP-en din krever at passEmailInRequest funksjonen som skal aktiveres, må du sørge for å inkludere dette kravet i tjenesteforespørsel. Sjekk med IdP-en din hvis du er usikker på om denne funksjonen er obligatorisk.
  3. Last opp CI-metadatafilen som TAC oppga, til identitetsleverandøren din.

  4. Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.

  5. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  6. Veldig at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 

Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.

    Attributt

    Påkrevd

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.

    Endepunkt for autorisasjon

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-tokenendepunkt.

    Oppdagingsendepunkt

    Nei

    URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.

    userInfoEndpoint

    Nei

    URL-adressen til IdP-ens UserInfo-endepunkt.

    Tast Angi endepunkt

    Nei

    URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.


     

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.

  3. Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.

Aktiver identifikator for samtalekorrelasjon

Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.

Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende X-BroadWorks-Correlation-Info SIP-hode:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Filen enableCallCorrelationID-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .


 
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg

  • Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus

Krav til enhetlig samtalelogg

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:


 
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.

I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_ 2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.


 

Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .

Aktiver samtalelogg (eksisterende klynge)

Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:

  1. Logg på Partner Hub på admin.webex.com.

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.

  4. Sjekk Aktiver samtalehistorikk avmerkingsboks.

  5. Klikk på Lagre.

Funksjonssamhandlinger

Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:

  • Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.

  • Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.

Vis samtalelogg i Webex-appen

Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .

Deaktiver enhetlig anropslogg

Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .

Visuell søppelpostindikasjon

Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoast når samtalen presenteres for den anropte, og i Unified Call History-oppføringer når BroadWorks oppdateres for å utføre anrops-ID-validering via RØR/SHAKEN-rammeverket. Slik har du denne funksjonen:

  1. Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_ Rel_ 2022.12 minst
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> angi enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny topptekst X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.

Nummervisning og viderekobling av anrop

Nummervisning

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.

Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.


 

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder brukerne i organisasjonen.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.

For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av anrop

Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Viderekoblet anrop: Viser nummeret som viderekoblede anropet.

  • Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.

  • Call Center-kø: Viser navnet på køen som viderekoblede anropet.

  • Lederassistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart andre steder:

For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.

linjevisning

Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.

  • Du kan ikke tilordne en arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.

  • En brukers primærlinje linjeport skal ikke endres til en delt linje.

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_ 2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_ 2022.10

25 kr:

  • AS: RI-utgivelse Rel_ 2022.10_ 1,310

  • Xsi-Actions-25_ 2022.10

Oppdatering 2: Patcher for å øke antall porter på enhetsprofil . Eksempel: For skrivebordsklienten: System>Identitets-/enhetsprofiltype Endre> Business Communicator – PC: Profil , standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, er ingen endring nødvendig
  • HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_ 2022.10_ 1,310

ikke forstyrr -synkronisering (DND).

ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.


 

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Forutsetninger

Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For versjon 23:

<snipped>

  • ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar

For versjon 24:

<snipped>

  • ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar

Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> activate 25433

Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger.

  3. Klikk på Vis klynge og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr-synkronisering (DND). veksle.

  5. Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .

    Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.

  6. Hvis valideringen lykkes, klikker du på Lagre .


 
  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:

  • Familie: Spark-tjeneste

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: WxBW- Klargjøring

  • BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .

Bruksområder

Angi og fjerne DND i forhold til arbeidsstatus

Anropsopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-app

Alltid

Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen.

  • Visuell indikator på at opptaket pågår

Alltid med Sett på pause / gjenoppta

Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette.

  • Visuell indikator på at opptaket pågår

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand

Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket .

Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket

  • Start opptaket -knappen

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale.

  • Start opptaket -knappen

  • Stopp opptaket -knappen

  • Sett opptaket på pause -knappen

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex| Ta opp samtalene dine .

Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .

Parkere og hente gruppesamtale

Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Konfigurasjonsfilen for klienten må ha følgende koder angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

  • SBC-en må konfigureres til å sende « x-broadworks-correlation-in' SIP-attributt til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Tilleggsinformasjon

Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .

Samtaleparkering/Parkering av retningsbestemt anrop

Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:

  • Gå inn *68 for å parkere en samtale

  • Gå inn *88 for å hente en samtale

Delta

Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.

Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.

Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:

  • Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.

  • Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.

Intern mobilanrop Eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Ny pushvarsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.

    Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP| ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdater AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • R24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • 25 kr:

    • SOM RI-versjon Rel_ 2022.08_ 1,354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350

URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte

Retningslinjer for NS UrlDialing

Definer regel for (.*)webex.com for å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Ruting NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-rutingsprofil

Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Bruk NS-rute for nettverksURL-anrop

Aktiver AS for å overholde NS-ruten i hybrid AS-modus

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Nødanrop

Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:

  • E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.

Tilpasse og klargjøre klienter

Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne den nylig lagt til enhetsprofil for redigering, og:

      • Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.

      • Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.


         
        Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre filen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og medier

RTP-lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.)

Tilpass merkevarebygging for Webex-appen


 

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du starter

Med flytende klargjøring

Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testbedrift under tjenesteleverandør din i BroadWorks, eller opprette en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer IM&P-tjenesten for den bedriften slik at den peker på malen du tester (hent URL-adressen for klargjøringskortet og legitimasjonen fra Onboarding-malen for Control Hub).

  3. Opprett testabonnenter i den bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.


     

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Kunder og kontroller at den nye kundeorganisasjonen er i listen (navnet følger gruppenavn eller forretningsnavn, fra BroadWorks).

  3. Åpne kundeorganisasjonen og kontroller at abonnentene er brukere i den organisasjonen.

  4. Kontroller at den første abonnenten du tilordnet den integrerte IM&P-tjenesten til, har blitt administrator for den organisasjonen.

Brukertesting

1

Last ned Webex-app på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøre brukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.


 

Engroskunder vil bli avvist av disse API-ene.

Klargjøring for flytende klargjøring

På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.


 

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.

Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.


 
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn Kundeliste side.

  2. Klikk på Vis maler .

  3. Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .

Klargjøring med ikke-klarerte e-poster

Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjøre brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (uten klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex- brukerkonto automatisk for den første brukeren. For etterfølgende brukere, bruk fremgangsmåten nedenfor.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks – Hvis Webex for BroadWorks-organisasjonen finnes (den første brukeren klargjøres), må du innhente brukersamtykke og flytte etterfølgende brukere.

Kundeorganisasjon

Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):

  • Klargjøre brukere – Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukerens samtykke kreves for å flytte etterfølgende brukere (bruk fremgangsmåten nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering


 
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjøre brukere ) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-postadresse)

Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks klargjøringsbroen.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.

  3. Bruker logger på Webex.

  4. Brukerklikker Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Flytt bruker (med uklarert e-postadresse)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.

    • En tekst med en aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker Bli med nå .

    • e-postadresse er bekreftet.

    • Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.

  4. Bruker logger på Webex.

  5. Brukeren må klikke Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadresse sin.

    • Brukeren blir sendt til BroadWorks klargjøringsbro.

    • En automatisert e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker Slett konto .

    • Den gamle Webex-kontoen er slettet.

    • Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.

Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Det er gjort krav på organisasjonsdomenet

Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.


 
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator.

Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:


 
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard).
1

Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det mottas ikke en feil under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i administrator -malen i Partner Hub) og ber administrator om å godkjenne partneradministratoren som ekstern administrator . administrator må godkjenne forespørselen og gi administrator full administrator tilgang til kundeorganisasjonen.


 

Anta at administrator ikke mottar en e-post. I så fall kan administrator manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for administrator fra Control Hub. Deretter kan du prøve å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøring.

2

Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.


 
Navnet på den vedlagte organisasjonen endres ikke til BroadWorks- forretningsnavn. Navnet på den vedlagte organisasjonen forblir som det var før vedleggsprosessen.

Vilkår for organisasjonsvedlegg

  • e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.

    • Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.

  • Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com.


 
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.

 
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub.

Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.


 

I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.

Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.


 
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne.

Behandle brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.

Verifiser brukerklargjøring med uklarerte e-postadresser

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.

1

Logg på Partner Hub og finn Kundeliste side.

2

Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren.

3

Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være avmerket.
  • Feltet Del kobling må peke til Aktivering-koblingen. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via brukeraktiveringsportalen.
4

Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen.

Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
5

For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:

  • Prøv å aktivere på nytt – Klikk på dette alternativet for å prøve å integrere brukeren på nytt. Skriv inn en gyldig e-postadresse i hurtigvinduet, og klikk på Integrer.
  • Slett bruker – Dette alternativet kan være aktuelt hvis du må endre konfigurasjonen for å tillate integrering. Når du har slettet brukeren og gjort endringene, kan brukeren prøve integreringen på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:

Attributt i BroadWorksTilsvarende attributt i WebexHensiktMerknader
Bruker-ID for BroadWorksIngenPrimær identifikatorDu kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-IDBruker-ID

Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post

Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster

Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke.

Alternativ IDIngenAktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-IDMå være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub og klikk på Kunder .

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde .

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren.

5

I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) .

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren.

6

I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre .

Control Hub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.


 
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet.

 
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:


 
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømming av klargjøring

Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:

  1. Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .

    Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker .

Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør Vis personer API for å hente en liste over brukere.

  2. Kjør Slett en person API for å slette brukerne.


 
Den Fjern et BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.
2

Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub og klikk på Innstillinger .

  2. Under BroadWorks-anrop , klikk Vis maler og velg riktig mal.

  3. Klikk på Vis statusliste for kundesynkronisering -knappen i sidepanelet.

  4. For den aktuelle kunden klikker du på de tre prikkene helt til høyre og velger Deaktiver synkronisering .

Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen.

Utgivelsesbehandling

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan

  • Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt på følgende måte:

  • Legg til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis klynger .

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en utfallsrute til høyre.
5

Du har disse alternativene:

  • Endre eventuelle detaljer du trenger å endre, og klikk deretter Lagre .
  • Klikk på Slett for å fjerne klyngen, og bekreft.

     

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub .

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis maler .

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du må endre, og klikk deretter på Lagre .
  • Klikk på Slett for å fjerne malen, og bekreft.

Innstilling

Verdier

Merknader

kontonavn /passord for klargjøringskonto

Brukerleverte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme bekreftelsesfeltene for passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du opprinnelig oppga.

Fyll ut brukerens-e-postadresse på påloggingssiden

På/Av

Det kan ta opptil sju timer før en endring i denne innstillingen trer i kraft. Det vil si at etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex Assistant

Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.

Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.

  • Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .

Deaktiver Webex-kall

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Støtte for funksjoner

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.

Deaktivere Webex Calls (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktivere Webex Calls (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com .

  2. Velg Innstillinger .

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratis Cisco Webex anrop .

  5. Klikk på Lagre.

Deaktivere Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.


 
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert.

Hvis du bruker flytende klargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjon.

  2. Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .

  3. Legg til Integrert IM+P tjeneste til brukeren og klikk OK .

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.

  2. Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .


 
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd.

Opptatt-lampefelt / varsel om mottak av anrop

Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.

BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.

Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu

Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).

Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:

  1. Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.

  2. CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:

For R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP| ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_ 2022.01_ 1.200.bwar

    • Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_ 2022.01_ 1.200.bwar

  • Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet til brukere:

  • Tilordne tjenesten Mottatt anrop for alle brukere

  • Konfigurer feltet opptattlampe for brukere


 
Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurer opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.

  5. Klikk på OK.

SlidoStøtte for integrering

Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .

Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.

Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.

  2. Merk av i boksen for å Vis når du er i et kalendermøte .


 
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Advarsel!

For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.

Automatisk svar med tone

Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.

For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:

  • Funksjonen støttes kun på primærlinje

  • Webex-appen må være det primærlinje linjeutseendet

  • Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert

Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:

  • Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller

    eller

  • Steder er deaktivert for alle delte samtalevisninger

Økende kapasitet

XSP| ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.

  • Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.

  • Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.

Behandle HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:

  • Vårt tillitssertifikat fra Webex-skyen

  • Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt

Tillitskjede

Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Partnermodusbegrensning

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.


 
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)

Restriksjoner

Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:

  • I Brukere-visninger er følgende innstillinger utilgjengelige:

    • Administrer brukere-knappen er grå.

    • Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Automatisk tilordning av lisenser – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.

    • Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)

    • Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering

    • Primært arbeidsnummer – dette feltet er skrivebeskyttet.

  • I Konto-visningen er følgende innstillinger utilgjengelige:

    • Firmanavn er skrivebeskyttet.

  • I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:

    • Domene – tilgangen er skrivebeskyttet.

    • E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.

    • Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.

  • I Calling-menyen er følgende innstillinger utilgjengelige:

    • Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.

    • Ringeadferd – innstillingene er skrivebeskyttet.

    • Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.

Aktiver Begrenset av parter-modus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).

  1. Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.


 

Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:

  • Legg til Webex for engros-brukere (med -knappen)

  • Endre pakker for en bruker

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .

API-er for faktureringsrapport

Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.

API for fakturering

Hensikt

Tilgangstype

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å vise rapportene som er tilgjengelige for visning.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Hent en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet.

internt

Status for kundens interne prøveversjon (Ja/Nei)

userId

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/Nei

førstestartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato for når faktureringen starter i denne måneden

billingEndDate

Dato for når faktureringen avsluttes i denne måneden

pakken

Pakketypen som belastes

mengde

Forholdsmessig mengde for fakturering.

  • 1 – angir en hel måned


 
  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, vil rapporten for måneden der endringen skjedde, vise flere oppføringer for denne brukeren med separate forholdsmessige oppføringer før og etter endringen.

Feilsøke Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:

  • Kan applikasjonsserver nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent i tilkoblingstester:


 

Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket.

  • Er XSP| ADP-grensesnitt offentlig tilgjengelig?

  • Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions- og Xsi-Events-grensesnitt:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:

    1. Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
    2. Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
    3. Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Kontroller at klienten er koblet til BroadWorks

  1. Logg på Webex-app.

  2. Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har overført de nødvendige Webex-mikrotjenestene.

  • Brukeren har blitt autentisert.

  • Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.

  • Klienten har hentet enhetsprofil og er registrert i BroadWorks.

Klientlogger

Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:

Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brukerpålogging

mTLS-aut. er feilkonfigurert

Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.

  • Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.

Melding om overdreven lisens

Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .

Støtte

Retningslinjer for støtte for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .

Retningslinjer for eskalering

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Ressurser for egenhjelp

  • Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .

  • Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .

  • Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en

  • e-postadresse for bruker (hvis en bestemt bruker har problemer)

  • Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)

Webex for BroadWorks Reference

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klient

UC-One: Mobil, skrivebord

Resepsjonist, veileder

Webex: Mobil, skrivebord, nett

Stor teknologisk forskjell

Møter levert på Broadsoft Meet-teknologi

Møter levert på Webex Meetings teknologi

Tidlige feltforsøk

Oppsamlingsmiljø, betaklienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientgodkjenning

Brukere oppgir legitimasjon via klienten

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Administrasjon / konfigurasjon

OSS/BSS-systemene dine og

Forhandlerportal

OSS/BSS-systemene dine og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Aktivering av kunde/bedrift

Forhandlerportal

Control Hub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Egenregistrert

Angi ekstern IM&P i BroadWorks

Angi integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP| ADP-tjenestegrensesnitt

XSI-Actions

 

XSI-Events

CTI (mTLS)

AuthService (mTLS valgfritt)

DMS

XSI-Actions

XSI-Actions (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen .

2

Kjør Webex.

Webex ber deg om e-postadresse din.
3

Skriv inn din e-postadresse og klikk deretter på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentiseringen med identitetsleverandøren din. Dette kan være autentisering med flere faktorer (MFA).

  2. Webex starter en nettleser der du kan angi BroadWorks- bruker-ID -en og passordet ditt.

Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Nettadresse for Xsi-Actions

  • Nettadresse for Xsi-Events

  • URL-adresse for CTI-grensesnitt

  • tjeneste-URL for autentiseringstjeneste

  • Legitimasjon for BroadWorks klargjøringsadapter

Brukerklargjøring for tjenesteleverandør

Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.

Data flyttes til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks-bruker-ID

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP levert)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren oppgitt)

Bruker

Portal for brukeraktivering

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Hovedtelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobilnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Full sletting

BroadWorks-bruker-ID

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Hovedtelefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Brukerpålogging og konfigurasjonshenting

Webex-autentisering

Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukernettleser

Påloggingsinformasjon for BroadWorks

Bruker via nettleser (merkevaremerket påloggingsside levert av Webex)

Webex

Påloggingsinformasjon for BroadWorks

Webex

BroadWorks

BroadWorks- brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

Varsel om utløpsdato for BroadWorks-passord under pålogging

Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:

Påloggingsadvarsel og forbedring av feilmelding :

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyten:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.


 

Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Henting av klientkonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk av stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .

Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkjenning og -godkjenning

Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.

Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .


 

Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.

  • Den utvikler oppretter appen og registrerer den påhttps://developer.webex.com for å generere den nødvendige OAuth-klient-ID-en/hemmeligheten med forventede omfang for applikasjonen. Hvis applikasjonen opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autorisere bruker er kontoen som programmet bruker til å autorisere API-kallene sine, til å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må ha rollen full administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen kan ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

Krav til BroadWorks-programvare

Se Livssyklusbehandling – Broadsoft-servere .

Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.


 
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Obligatorisk for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap373197

Obligatorisk oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap377718

Obligatorisk oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Obligatorisk oppdatering for flytende klargjøring

AP.xsp.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.platform.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Obligatorisk for enhetlig samtalelogg

Andre

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Obligatorisk for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obligatorisk for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Hvis du bruker ADP...

Xsi-Events-23_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Obligatorisk for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Obligatorisk for flytende klargjøring

AP.as.24.0.944.ap377718

Obligatorisk for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Xsi-Events-24_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Brukerklargjørings- og aktiveringsflyter


 

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).

  • Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en).

5

Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard).

Påloggingsflyt for SSO

Påloggingsflyt for SAML SSO med direkte BroadWorks-autentisering (ressursdeling på tvers av opphav)

Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrerings- og tjenesteoppdagingsflyt

Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.

Alternative innloggingsflyter

Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.

Brukersamhandlinger

Logg på

  1. Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.

  6. Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-app registreres med BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:

  1. Du laster ned og installerer Webex-app.

  2. Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.

  3. Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.

  4. Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.

  5. Den siden kan ønske deg velkommen via e-postadresse din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på vellykket, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientsamhandlinger

Hente profil fra DMS og SIP Registrer deg hos AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.

  2. Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Test- og lab-retningslinjer

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.

  • Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub, og velg Kunder.

  2. Velg riktig kunde.

  3. På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.

Avspilling av talepost

For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Application Layer Gateway
API
Grensesnitt for applikasjonsprogrammering
APNS
Apple pushvarsel
AS
Applikasjonsserver
ATA
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
BAM
Broadsoft Application Manager
Grunnleggende godkjenning
En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
BMS
Broadsoft Messaging Server
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
CAPTCHA
Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
CCXML
Call Control eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Fellesnavn
CNPS
Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr til kunder i lokaler
HLR
Egendefinert tilstedeværelsesregel
CSS
Overlappende stilark
CSV
Kommaseparert verdi
CTI
Integrering av datatelefoni
CUBE
Cisco Unified Border Element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
Ikke forstyrr
DNS
Domenenavnsystem
DPG
Ringe motpartsgruppe
DSCP
Kodepunkt for differensiert tjenester
DTAF
Enhetstype Arkivfil
DTG
Destinasjons-Trunk-gruppe
DTMF
Flerfrekvens med to toner
Sluttbruker
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Løste mobilkonvergens
Klargjøring gjennom flyt
Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn.
Klargjøring med fullstendig flyt
Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
FXS
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois-/tellemodus (krypteringsteknologi)
HID
Enhet for menneskelig grensesnitt
HTTPS
Secure Sockets for Hypertext Transfer Protocol
IAD
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
ITSP
Leverandør av Internett-telefoni
IVR
Interaktiv talerespons /responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
JSON
Objektnotasjon for Java-skript
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Utvidelsesmodul (maskinvare for Cisco-telefoner)
LLT
Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
MA
Meldingsarkivering
MIB
Informasjonsbase for ledelsen
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Chat med flere brukere
NAT
Oversettelser av nettverksadresse
NPS
Push-server for varsel; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
OTG
Utgående trunkgruppe
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
PBX
Utveksling med privat filial
PEM
Forbedret e-post for personvern
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
PS
Profilserver
PSTN
Offentlig byttet telefonnett
QoS (quality of service)
Tjenestekvalitet (Quality of Service)
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
RTCP
Kontrollprotokoll i sanntid
RTP
sanntidstransport
SBC
Session Border Controller
SCA
delt samtale samtaleutseende
SD
Standard oppløsning
SDP
Protokoll for beskrivelse av økt
SP
Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
SIP
øktinitieringsprotokoll
SLT
Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
SMB
Små til mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker Realtime Transfer Protocol (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
TCP
Protokoll for overføringskontroll
TDM
Tidsdelt multipleksing
TLS
transportlagsikkerhet
Vilkår
Type tjeneste
UAP
Portal for brukeraktivering
UC
Samlet kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
U-ID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL
uniform ressurslokator
USS
Delingsserver
UTC
Koordinert universaltid
UVS
Videoserver
Merverdiforhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkmatrise
VoIP
Voice over Internett-protokoll (IP)
VXML
Markup Language for taleforlengelse
WebDAV
Nettdistribuert redigering og versjonsstyring
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Extensible Messaging og Presence Protocol
Vedlegg

Konfigurere tjenester (med mTLS for autentiseringstjenesten)

Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.


 
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med mTLS)

BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.

Krav

  • XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.

  • XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.

  • XSP| ADP-er må synkroniseres med NTP.

Oversikt over konfigurasjon

Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:

  • Distribuer autentiseringstjenesten.

  • Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP| ADP-er.

  • Oppgi URL-adressen for authService til nettbeholderen.

Distribuer autentiseringstjenesten på XSP| ADP

På hver XSP| ADP brukt med Webex:

  1. Aktiver autentiseringstjenesteapplikasjonen på banen /authService(du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (hvor <version> er BroadWorks-versjonen din).

  2. Distribuer applikasjonen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer tokenvarighet

  1. Kontroller den eksisterende tokenkonfigurasjonen (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Angi varigheten til 60 dager (maks. 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generer og del RSA-nøkler

  • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

  • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.


 

Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.

  1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

    https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

  3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

  5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi URL-adressen for authService til nettbeholderen

XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.

På hver av XSP| ADP-er:

  1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

  3. Kontroller parameteren med get.

  4. Start XSP på nytt| ADP.

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurere klarering for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     
    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt.

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parametrene og kommandoformatet.

  6. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle alias må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.

  7. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør get kommandoen for å se grensesnittene.

  3. Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første true sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andre true tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for bestemte nettprogrammer

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør get kommandoen for å se hvilke programmer som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

Hvor du skal dra Neste

For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .

Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService

Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:

  1. Gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på koblingen for nedlasting av sertifikat.


 

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et Webex CA-signert klientsertifikat for proxyen.

  • Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.

  • Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer et offentlig signert serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.

  • Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.

  • Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.

Dokumentrevisjonshistorikk

Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.

Dato

Versjon

Beskrivelse av endring

2. mai 2024

2-115

  • Redaksjonelle endringer.

10. april 2024

2-114

  • Oppdatert informasjon om oppdatering 2 i delen Utseende delt linje.

27. mars 2024

2-113

  • Oppdatert opptattlampefelt / seksjon for mottak av anrop og partner SSO - OpenID Connect.

22. mars 2024

2-112

  • Oppdaterte forutsetninger i delen ikke forstyrr (DND)-synkronisering.

7. mars 2024

2-111

  • Oppdatert flytdel for kontrollpålogging i brukerinnlogging og konfigurasjonshenting.

24. februar 2024

2-110

  • Redaksjonelle endringer.

20. februar 2024

2-109

  • Lagt til Visuell søppelpostindikasjon delen under Distribuer Webex for BroadWorks.

7. februar 2024

2-108

  • La til en funksjon BroadWorks Varsel om passordutløp under pålogging under Webex for BroadWorks Reference.

25. januar 2024

2-107

  • Redaksjonelle endringer.

23. januar 2024

2-106

  • Gjorde redaksjonelle endringer i Flytt bruker (med samtykke) til Webex for Cisco BroadWorks delen under Administrere Webex for BroadWorks .

10. januar 2024

2-105

  • Redaksjonelle endringer.

20. desember 2023

2-104

13. desember 2023

2-103

  • Kundemal er endret til «Onboarding-mal», oppdatert løsningsveiledningen.

12. desember 2023

2-102

  • Oppdaterte delen Attach Webex for BroadWorks til eksisterende organisasjon under Administrere Webex for BroadWorks.

8. desember 2023

2-101

  • Redaksjonelle endringer.

8. november 2023

2–100

  • La til et notat i Koble Webex for BroadWorks til eksisterende organisasjon delen.

25. oktober 2023

2-99

  • Lagt til R24 tommer Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste delen.

13. september 2023

2-98

  • Lagt til nettverkskrav for Webex for Cisco Broadworks-koblinger under Anbefalte dokumentabonnement.

4. september 2023

2-97

  • Oppdatert Funksjoner og begrensninger delen under Oversikt over Webex for Cisco BroadWorks .

8. august 2023

2-96

  • Lagt til merknader i Rediger eller slett en BroadWorks-klynge i Partner Hub under Administrere Webex for BroadWorks .

23. juni 2023

2-95

  • Oppdatert Klargjøre NPS for Webex for Cisco BroadWorks delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurer NPS til å bruke tidsavbrudd for autentiseringsproxytilkobling til 3000 under Distribuer Webex for Cisco BroadWorks .

30. mai 2023

2-94

  • Oppdatert Krav til BroadWorks-programvare delen under Webex for Cisco BroadWorks Reference .

26. mai 2023

2-93

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

24. mai 2023

2-92

  • Oppdatert Koble Webex for BroadWorks fra eksisterende organisasjon delen under Administrere Webex for Cisco BroadWorks .

  • Lagt til Innbrudd delen under Distribuer Webex for Cisco BroadWorks .

10. mai 2023

2-91

  • Oppdatert Opptatt-lampefelt / varsel om mottak av anrop delen under Administrere Webex for Cisco BroadWorks .

9. mai 2023

2-90

  • Oppdatert Land delen under Forbered miljøet ditt .

4. mai 2023

2-89

  • Oppdatert Konfigurer kundemalene dine delen under Konfigurer partnerorganisasjonen din i Partner Hub .

27. april 2023

2-88

  • Lagt til Land delen under Forbered miljøet ditt .

14. april 2023

2-87

  • Oppdatert Støtte for gruppekontakter delen under Bestilling og klargjøring .

17. mars 2023

2-86

  • Lagt til Intern mobilanrop Eskalere til møte delen under Distribuer Webex for BroadWorks .

11. mars 2023

2-85

  • Oppdaterte trinnene Konfigurere autentiseringstjeneste (med CI-tokenvalidering) under Distribuer Webex for Cisco BroadWorks .

10. mars 2023

2-84

  • Oppdatert Xsi-grensesnitt delen.

7. mars 2023

2-83

  • Lagt til Støtte for gruppekontakter delen under Bestilling og klargjøring .

28. februar 2023

2-82

  • Lagt til Partner SSO – OpenID Connect (OIDC) delen under Distribuer Webex for Cisco BroadWorks .

15. februar 2023

2-81

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks og Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

10. februar 2023

2-80

  • Oppdatert Internnummer under Oversikt over Webex for Cisco BroadWorks .

Oversikt over Webex for Cisco BroadWorks

Vi introduserer Webex for Cisco BroadWorks

Dokumentrevisjonshistorikk

Denne delen henvender seg til systemadministratorer hos Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller leverer denne løsningen direkte til sine egne abonnenter.

Løsning Formål

  • For å gi Webex skysamarbeidsfunksjoner til små og mellomstore kunder som allerede har ringetjeneste levert av BroadWorks-tjenesteleverandører.

  • Å tilby BroadWorks-baserte ringetjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle våre samarbeidskunder mot en enhetlig applikasjon. Denne banen reduserer adopsjonsvansker, forbedrer interoperabilitet og migrering, og leverer forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene inn i Webex-appen, og til slutt redusere investeringene i UC-One-klientene.

Fordeler

  • Fremtidig proofing: mot slutten av levetiden til UC-One Collaborate, bevegelse av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivering av Webex Messaging og Meeting-funksjoner mens du beholder BroadWorks-anrop på telefonnettverket ditt

Løsningsomfang

  • Eksisterende / nye små og mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks som ringer.

  • Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (Vennligst se gjennom vår Enterprise-portefølje for Webex).

  • Ikke enkeltbrukere (Vennligst evaluer Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er designet for å redusere kompleksiteten for små og mellomstore bedrifter, og vi evaluerer kontinuerlig deres egnethet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelig i bedriftspakkene.

Forutsetninger for suksess med Webex for Cisco BroadWorks

#

Behov

Notater

1

Patch Current BroadWorks R22 eller nyere

2

XSP|ADP for XSI, CTI, DMS og authService

Dedikert XSP|ADP for Webex for Cisco BroadWorks

3

Separat XSP|ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du gå gjennom anbefalinger om XSP|ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre applikasjoner krever ikke mTLS.

6

Brukere må eksistere i BroadWorks og trenger følgende attributter, avhengig av klargjøringsbeslutningen din:

  • Gjennomstrømning med pålitelige e-poster: E-postattributtet til BroadWorks-brukeren må inneholde en gyldig e-postadresse, unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomstrømning med ikke-klarerte e-poster, eller selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse, men må ha et primærnummer eller internnummer.

For pålitelige e-poster: Vi anbefaler at du også legger inn den samme e-postadressen i Alternativ ID-attributtet, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-implementering, er det ingen andre endringer enn å godta Premium Package-vilkårene.

9

IP/Ports må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett.

Se delen "Forbered nettverket ditt".

10

TLS v1.2-konfigurasjon på XSP|ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren kobles ut til BroadWorks Provisioning Adapter.

Vi tester eller støtter ikke utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, aksepterer du ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet "Forbered nettverket ditt".

Om dette dokumentet

Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konseptuelle og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumssettet med oppgaver for å distribuere løsningen er:

  1. Nå kontoteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og bli trent). Når du blir en Cisco-partner, bruker vi Webex for Cisco BroadWorks-bryteren på din Webex-partnerorganisasjon. (Se Distribuer Webex for Cisco BroadWorks > Partner Onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrasjon med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på din Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)

  3. Bruk Partner Hub for å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen din i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å utarbeide maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer Onboarding-malene dine i dette dokumentet.)

  5. Test og ta med en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen din.)

  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det er flere medvirkende oppgaver som du ikke kan ignorere.

  • Hvis du vil lage dine egne applikasjoner for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke Provisioning API i referansedelen av denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det først brukes. (Se Webex for Cisco BroadWorks Reference > Terminologi hvis et begrep ikke er forklart i kontekst.)

Hvordan det fungerer

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker én enkelt applikasjon (Webex-appen) for å dra nytte av funksjonene fra begge plattformene:

  • Brukere ringer PSTN-numre ved å bruke din BroadWorks-infrastruktur.

  • Brukere ringer andre BroadWorks-numre ved å bruke din BroadWorks-infrastruktur (audio/video anrop ved å velge numrene knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta et Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet "Webex Call" på Webex-appen. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vertskap for og bli med i Webex Meetings.

  • Brukere kan sende meldinger til hverandre én til én eller i mellomrom (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge tilpasset tilstedeværelse eller klientkalkulert tilstedeværelse.

  • Etter at vi har tatt med deg som en partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten din og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på deres e-postadresse (E-post-ID-attributt i BroadWorks).

  • Brukere autentiserer mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokens med lang levetid for å autorisere dem for tjenester hos BroadWorks og Webex.

Oversikt over Webex for BroadWorks

Webex-appen i sentrum av denne løsningen; det er en merkevareapplikasjon tilgjengelig på Mac/Windows skrivebord, og Android/iOS mobiler og nettbrett.

Det er også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer ringefunksjoner.

Klienten kobles til Webex-skyen for å levere meldings-, tilstedeværelse- og møtefunksjoner.

Klienten registrerer seg på BroadWorks-systemene dine for å ringe funksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Oversikt over Webex for BroadWorks

Funksjoner og begrensninger

Vi tilbyr flere pakker med ulike funksjoner.

"Softphone"-pakke

Denne pakketypen bruker Webex-appen som en softphone-klient med ringefunksjon, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.

Softphone-brukere kan dele skjermen mens de er i en samtale.

"Grunnleggende" pakke

Grunnpakken inkluderer funksjoner for samtale, meldinger og møte. Det inkluderer 100 deltakere på møter. (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.

"Standard" pakke

Denne pakken inkluderer også alt i grunnpakken pluss ekstra møtefunksjoner, inkludert teksting, sanntidstranskripsjon av 5 hovedspråk, Cisco AI Assistant og polling & Q & A av Slido.

"Premium"-pakke

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i 'Unified Space'-møte og opptil 1000 deltakere i et personlig møterom (PMR), skyopptak av møter og avanserte meldingsfunksjoner som inkluderer Cisco AI Assistant.

'Unified Space Meetings' refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. En bruker starter for eksempel et møte fra rommet via "Møt" eller "Planlegg"-knappene.

Sammenlign pakker

Pakke

Ringer

Meldinger

Unified Space Meetings

PMR-møter

Softtelefon

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere

'PMR-møter' refererer til et Webex-møte (planlagt eller uplanlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se følgende tabell for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.

Tabell 1. Funksjonsstøtteforskjeller for PMR-møter

Møtefunksjon

Støttes med basispakke

Støttes med standardpakke

Støttes med Preminum Package

Kommentar

Møtevarighet

40 minutter eller mindre

24 timer

24 timer

Skrivebordsdeling

Ja

Ja

Ja

Applikasjonsdeling

Ja

Ja

Ja

Chat med flere partier

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp - ingen nedlasting eller plugins (gjesteopplevelse)

Ja

Ja

Ja

Støtte sammenkobling med Webex-enheter

Ja

Ja

Ja

Gulvkontroll (Mute One / Utvis alle)

Ja

Ja

Ja

Lenke til vedvarende møter

Ja

Ja

Ja

Møtesidetilgang

Ja

Ja

Ja

Møte Bli med via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Programlederkontroller

Ingen

Ingen

Ja

Fjernkontroll for skrivebord

Ja

Ja

Ja

Antall deltakere

100

100

1000

Opptak lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Ingen

Ingen

Ja

Opptak - Cloud Storage

Ingen

Ingen

10 GB per side

Opptak av transkripsjoner

Ingen

Ingen

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integrasjoner

Ingen

Ingen

Ja

Tillat endring av PMR-URL

Ja

Ja

Ja

Møter direktestrømming (f.eks. på Facebook, Youtube)

Ingen

Ingen

Ja

La andre brukere planlegge møter på deres vegne

Ingen

Ingen

Ja

Legg til alternativ vert

Ja

Ja

Ja

App-integrasjon (f.eks. Zendesk, Slack)

Avhenger av integrasjonen

Avhenger av integrasjonen

Ja

Se delen Appintegrasjoner nedenfor for mer informasjon om støtte.

Integrasjon med Microsoft Office 365 Kalender

Ja

Ja

Ja

Integrasjon med Google Kalender for G Suite

Ja

Ja

Ja

Webex-hjelpesenteret publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Ringefunksjoner

Oppringingsopplevelsen ligner på tidligere løsninger som bruker BroadWorks anropskontrollmotor. Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære myke klienten.

App-integrasjoner

Du kan integrere Webex for Cisco BroadWorks med følgende applikasjoner:

Støtte for Virtual Desktop Infrastructure (VDI).

Webex for Cisco BroadWorks støtter nå miljøer for Virtual Desktop Infrastructure (VDI). For detaljer om hvordan du distribuerer VDI-infrastruktur, se Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro Pack For Control Hub

Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og overholdelsesansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyser som kan integreres med programvaren din.

Disse tilleggstjenestene vil kun være tilgjengelige for standard- og premiumpakker.

For mer informasjon, se hjelpesiden til Pro Pack for Control Hub.

Fremtidens veikart

For å få innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, besøk https://salesconnect.cisco.com/#/program/PAGE-16649. Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller revidere noen eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Provisjonsbegrensninger

Tidssone for møtested

Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som er opprettet for den pakken.

Hvis ingen tidssone er spesifisert i klargjøringsforespørselen for den første brukeren av hver pakke, settes Webex Meetings-nettstedets tidssone for den pakken til den regionale standarden til abonnentens organisasjon.

Hvis kunden din trenger en spesifikk tidssone for Webex Meetings-nettstedet, spesifiser parameteren timezone i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for Basic-pakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i webversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har kanskje ikke alle brukergrensesnittkontrollene for å støtte noen av anropskontrollfunksjonene som er tilgjengelige fra BroadWorks ennå.

  • Webex-klienten kan for øyeblikket ikke være "Hvitmerket".

  • Når du oppretter kundeorganisasjoner ved hjelp av din valgte klargjøringsmetode, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne oppførselen er ved design. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig gjennom kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

For en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, se Kjente problemer og begrensninger.

Meldingsgrenser

Følgende datalagringsgrenser (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon blir disse summene per bruker samlet for å gi en aggregert totalsum for den kunden, basert på antall brukere. For eksempel har et selskap med fem premiumbrukere en total grense for meldings- og fillagring på 50 GB. En individuell bruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under det samlede maksimum (50 GB).

For teamplasser som opprettes, gjelder meldingsgrensene mot den samlede summen for kundeorganisasjonen som eier teamplassen. Du kan finne informasjon om eieren av individuelle lagrom fra Space Policy. For informasjon om hvordan du kan se plasspolicyen for en individuell teamplass, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Tilleggsinformasjon

For mer informasjon om generelle meldingsgrenser som gjelder Webex meldingsteamplasser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er en sikker applikasjon som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom Webex-appens grensesnitt, er kryptert både under overføring og hvile.

Det er flere detaljer om datautveksling i referansedelen av dette dokumentet.

Ytterligere lesing

Organisasjonsdataopphold

Vi lagrer Webex-dataene dine i datasenteret som passer best til din region. Se Data Residency i Webex i hjelpesenteret.

Roller

Tjenesteleverandøradministrator (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

For informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tildeler roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.

Den første brukeren som er klargjort til en ny partnerorganisasjon, blir automatisk tildelt rollene Full Administrator og Full Partner Administrator. Denne administratoren kan bruke artikkelen ovenfor til å tildele flere roller.

Ciscos skydriftsteam: Oppretter din "partnerorganisasjon" i Partner Hub, hvis den ikke eksisterer, under onboarding.

Når du har din Partner Hub-konto, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du "Onboarding-maler" for å representere suitene eller pakkene som serveres gjennom disse systemene. Deretter leverer du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partner Onboarding - Opprette partnerorganisasjonen hvis en ikke eksisterer og aktivere de nødvendige funksjonene

2

BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge)

3

Konfigurering av integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Forbereder BroadWorks-miljø for integrasjon (AS, XSP|ADP-patching, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP|ADP)

5

Utvikle provisjoneringsintegrasjon eller prosess

6

Forbered GTM-materialer

7

Migrere eller klargjøre nye brukere

Arkitektur

Oversikt over Webex for BroadWorks

Hva står i diagrammet?

Kunder

  • Webex App-klienten fungerer som den primære applikasjonen i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og flerparts audio/video møter levert av Webex-skyen. Webex-klienten bruker din BroadWorks-infrastruktur for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og relatert tilbehør bruker også din BroadWorks-infrastruktur for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal for brukere å logge på Webex ved å bruke BroadWorks-legitimasjonen.

  • Partner Hub er et nettgrensesnitt for å administrere din Webex-organisasjon og dine kunders organisasjoner. Partner Hub er der du konfigurerer integrasjonen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Tjenesteleverandørnettverk

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP|ADP, for Webex for Cisco BroadWorks: (Kassen representerer en eller flere XSP|ADP-farmer, muligens frontet av lastbalansere.)

    • Vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse applikasjonene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned anropskonfigurasjonsfiler, ringe og motta anrop og se hverandres hook-status (telefonitilstedeværelse) og anropshistorikk.

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP|ADP, kjører NPS:

    • vert anropsvarsler Push Server: En Push-varslingsserver på en XSP|ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren din og vår NPS-proxy. Proxyen leverer kortvarige tokens til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS & FCM) sende anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)

    • For gjennomstrømningsklargjøring brukes AS av partneradministrator for å klargjøre brukere i Webex

    • Skyver brukerprofil inn i BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / Business SIP Services for å administrere dine BroadWorks-bedrifter.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsmuligheter:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integrasjonen mellom Webex og tjenesteleverandør Hosted BroadWorks:

    • User Provisioning APIer

    • Tjenesteleverandørkonfigurasjon

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex Messaging-boks for meldingsrelaterte mikrotjenester.

  • Webex Meetings-boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP & SRTP)

Tredjeparts nettjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.

XSP|ADP-arkitekturhensyn

Rollen til Public-Facing XSP|ADP-servere i Webex for Cisco BroadWorks

Den offentlig-vendte XSP|ADP i ditt miljø gir følgende interfaces/services til Webex og klienter:

  • Authentication Service (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).

  • Xsi-handlinger og hendelsesgrensesnitt (eXtended Services Interface) for abonnentsamtalekontroll, kontakt- og anropslistekataloger og konfigurasjon av sluttbrukertelefonitjenester

  • DM (Device Management)-tjeneste for klienter for å hente oppringingskonfigurasjonsfiler

Oppgi URL-er for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen din, kan du opprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Alternativ 1

XSP|ADP-arkitektur: Alternativ 2

Vi krever at du bruker en egen, dedikert XSP|ADP-instans eller farm for å være vert for NPS-applikasjonen (Notification Push Server). Du kan bruke samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre applikasjonene som kreves for Webex for Cisco BroadWorks på samme XSP|ADP som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP|ADP instance/farm å være vert for de nødvendige applikasjonene for Webex-integrasjon av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi å opprette en ny XSP|ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig mens du migrerer abonnenter.

  • Hvis du samler Webex for Cisco BroadWorks-applikasjoner på en XSP|ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skalaen.

  • Cisco BroadWorks System Capacity Planner forutsetter en dedikert XSP|ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, må den dedikerte Webex for Cisco BroadWorks XSP|ADP-er være vert for følgende applikasjoner:

  • AuthService (TLS med CI Token Validation eller mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) – Valgfritt. Det er ikke obligatorisk at du distribuerer en separat DMS-forekomst eller farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke samme DMS-forekomst som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Samtaleinnstillinger Webview (TLS) – Valgfritt. Samtaleinnstillinger Webview (CSW) kreves bare hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere ringefunksjoner på Webex-appen.

Webex krever tilgang til CTI gjennom et grensesnitt sikret med gjensidig TLS-autentisering. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1) Én XSP|ADP-forekomst eller farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper som AuthService.

  • (Diagram merket Alternativ 2) To XSP|ADP-instanser eller -farmer, en med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.

XSP|ADP Gjenbruk

Hvis du har en eksisterende XSP|ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, så er det mulig å gjenbruke dine eksisterende XSP|ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende applikasjoner og de nye applikasjonskravene for Webex. De to primære hensynene er:

  • Hvis du trenger å støtte flere webex-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på Auth Service (CI Token Validation støttes kun for en enkelt partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP|ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientautentisering), vil det være i konflikt med webex-kravet om å ha mTLS.

Fordi XSP|ADP-ene har mange applikasjoner og antallet permutasjoner av disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør eventuell gjenbruk av XSP|ADP-er verifiseres i et laboratorium med den tiltenkte konfigurasjonen før gjenbruk forpliktes.

Konfigurer NTP-synkronisering på XSP|ADP

Utrullingen krever tidssynkronisering for alle XSP|ADP-er som du bruker med Webex.

Installer ntp -pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvare. Se BroadWorks Software Management Guide for mer detaljer.

Under den interaktive installasjonen av XSP|ADP-programvaren, får du muligheten til å konfigurere NTP. Fortsett som følger:

  1. Når installatøren spør, Do you want to configure NTP?, skriv inn y.

  2. Når installatøren spør, Is this server going to be a NTP server?, skriv inn n.

  3. Når installasjonsprogrammet spør, What is the NTP address, hostname, or FQDN?, skriv inn adressen til NTP-serveren din, eller en offentlig NTP-tjeneste, for eksempel pool.ntp.org.

Hvis XSP|ADP-ene bruker stille (ikke-interaktiv) installasjon, må installasjonsfilen inneholde følgende Key=Value par:

NTP
NTP_SERVER=

XSP|ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chifferene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene spenner fra det mest generelle (SSL-leverandøren) til det mest spesifikke (individuelle grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er spesifisert, arves SSL-innstillinger på 'lavere' nivå fra 'høyere' nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer SSL-leverandørens standardinnstillinger (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP|ADP må autentisere seg til klienter ved å bruke et CA-signert sertifikat der Common Name eller Subject Alternate Name samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en chifferpakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES (Advanced Encryption Standard) chiffer med en minimum blokkstørrelse på 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining) chiffermodus

      • Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

For eksempel oppfyller følgende chiffer kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI krever IANA-navnekonvensjonen for chiffersuiter, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-krypteringer for AuthService- og XSI-grensesnittene

Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende Cisco Cloud Security-anbefaling om chiffervalg, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events Scale Parameters

Det kan hende du må øke Xsi-Events-køstørrelsen og trådtellingen for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, som følger (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP|ADP-er

Lastbalanserende kantelement

Hvis du har et lastbalanseringselement på nettverkskanten, må det på en transparent måte håndtere distribusjonen av trafikk mellom de flere XSP|ADP-serverne og Webex for Cisco BroadWorks-skyen og klienter. I dette tilfellet vil du oppgi URL-en til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).

  • Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxy-modus, for å sikre punkt til punkt datakryptering.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i Subject Alternate Name. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP|ADP-servere

Hvis du eksponerer Xsi-grensesnittene direkte, bruk DNS til å distribuere trafikken til de flere XSP|ADP-serverne.

Merknader om denne arkitekturen:

  • To poster kreves for å koble til XSP|ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA oppføringer kreves for å målrette mot flere XSP|ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud Services.

    • For Webex-appen: En SRV-post som løses til A-poster der hver A-post løses til en enkelt XSP|ADP. For eksempler, se Webex App.

      Bruk prioriterte SRV-poster for å målrette XSI-tjenesten for de flere XSP|ADP-adressene. Prioriter SRV-postene dine slik at mikrotjenestene alltid vil gå til den samme A-posten (og påfølgende IP-adresse) og bare flyttes til neste A-post (og IP-adressen) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i Subject Alternate Name. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i Common Name.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP|ADP URL til en HTTP lastbalanser, og lastbalanser er konfigurert til å omdirigere gjennom en omvendt proxy til XSP|ADP servere.

Webex følger ikke en omdirigering når du kobler til URL-ene du oppgir, så denne konfigurasjonen fungerer ikke.

Bestilling og provisjonering

Bestilling og klargjøring gjelder på disse nivåene:

  • Partner/Service Providertilførsel:

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) ombord må konfigureres som en partnerorganisasjon i Webex, og gis de nødvendige rettighetene. Cisco Operations gir administratoren av partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en Customer/Enterprise organisasjon.

  • Customer/Enterprise bestilling og klargjøring:

    Hver BroadWorks Enterprise aktivert for Webex for Cisco BroadWorks utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av user/subscriber proviantering. Alle users/subscribers i en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.

    Den samme oppførselen gjelder hvis BroadWorks-systemet ditt er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes en kundeorganisasjon som korresponderer med gruppen automatisk i Webex.

  • User/Subscriber bestilling og klargjøring:

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomflytende klargjøring med pålitelige e-poster

    • Gjennomflytende klargjøring uten pålitelige e-poster

    • User Self-provisioning

    • API-klargjøring

Flytende klargjøring med klarerte e-poster

Du konfigurerer den integrerte IM & P-tjenesten for å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Applikasjonsserveren bruker Webex klargjørings-API for å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan påstå at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-IDer.

Du kan endre abonnentpakken gjennom Partner Hub, eller du kan skrive din egen søknad for å bruke klargjørings-API for å endre abonnentpakker.

Flytende klargjøring med klarerte e-poster

Flytende klargjøring uten klarerte e-poster

Du konfigurerer den integrerte IM & P-tjenesten for å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Applikasjonsserveren bruker Webex klargjørings-API for å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på abonnentens e-postadresser som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnenter oppgir og validerer e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-IDer.

Flytende klargjøring uten klarerte e-poster

Du kan endre abonnentpakken gjennom Partner Hub, eller du kan skrive din egen søknad for å bruke klargjørings-API for å endre abonnentpakker.

User Self-Provisioning

Med dette alternativet er det ingen gjennomstrømming fra BroadWorks til Webex. Etter at du har konfigurert integrasjonen mellom Webex og BroadWorks-systemet ditt, får du en eller flere koblinger som er spesifikke for klargjøring av brukere innenfor din Webex for Cisco BroadWorks-partnerorganisasjon.

Du designer deretter din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere lenken til abonnenter. Abonnentene følger koblingen, oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

User Self-Provisioning

Fordi kontoene er klargjort innenfor rammen av partnerorganisasjonen din, kan du manuelt justere brukerpakker gjennom Partner Hub, eller bruke API for å gjøre det.

Brukere må eksistere i BroadWorks-systemet som du integrerer med Webex, ellers er de forbudt å opprette kontoer med den koblingen.

Tjenesteleverandørtilførsel via APIer

Webex viser et sett med offentlige APIer som lar deg bygge Webex for Cisco BroadWorks user/subscriber klargjøring i din eksisterende brukeradministrasjon workflow/tools.

Tjenesteleverandørtilførsel via APIer – klarerte e-poster
Tjenesteleverandørtilførsel via APIer – Upålitelige e-poster

Nødvendige oppdateringer med flow-through provisjonering

Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-utgivelsen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjonen, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se patch-notatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se patch-notatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se patch-notatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Etter at du har fullført disse trinnene, vil du ikke kunne gi nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummeroppringing

Støtte for Extension Dialing-funksjonen lar Webex for Cisco Broadworks-brukere ringe andre brukere med et internnummer som ligner på det primære telefonnummeret i samme virksomhet. Dette er spesielt nyttig for brukere som ikke har DID-nummer.

Under klargjøring blir utvidelsen til brukerne lagret i Webex-katalogen som brukerens utvidelse. For BroadWorks-anrop vises utvidelsen i Webex-appen i utvidelsesfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter anrop kun for internnummer mellom brukere innenfor samme gruppe og ulike grupper i samme virksomhet med kombinasjonen av lokalnummer og internnummer. Imidlertid støttes ikke oppringing mellom to bedrifter som kun bruker utvidelser.

En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som 'utvidelse

      • Utvidelsesparameteren skal eksplisitt sendes som en del av API-kallet. Til enterprises/groups som har konfigurert Location Diling Code (LDC), skal utvidelsesparameteren være kombinasjonen av LDC og 'tilknytningsnummer.

    • Flytende eller selvaktiverende klargjøring

      • Utvidelse og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-only Calling-brukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved å bruke kombinasjonen av Location Diling Code (LDC) og internnummer.

Tabell 2. Administrering av utvidelsesnumre basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Provisioneringsmetode

Administrere utvidelse

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Utvidelse må sendes som parameter

Gjennomstrømning

Utvidelsen hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringe brukere somikkeer ombord på Webex

Katalogsynkronisering

Utvidelse synkronisert av Directory sync

Ikke-brukeroppringende enheter

F.eks. en telefon til et konferanserom, en faksmaskin, et gruppenummer

Katalogsynkronisering

Utvidelse synkronisert av Directory sync

BroadWorks telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke aktuelt

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.

  2. Patch der oppringingskoder for utvidelse og plassering legges til XSI og Provisioning Adapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved å bruke CLI-kommandoen nedenfor for denne SIP-anropsflyten som kreves for støtte for oppringingsfunksjoner.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

App-anropsalternativer prioritet

Som en del av funksjonen for utvidelsesoppringing, er prioriteringsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved å bruke denne innstillingen kan partneren kontrollere anropsprioritetsinnstillingene til alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioriteringsinnstillingen for appanropsalternativer inneholder utvidelse som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med utvidelse gjennom en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette vil ikke vise en utvidelse i audio/video anropsalternativ for brukeren i Webex-appen.

Følgende er alternativene for å gjøre anropsalternativet for utvidelse synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal ha en utvidelse som et av anropsalternativene, anbefales det at partneradministratoren flytter utvidelsen fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi en utvidelse i anropsalternativer for en spesifikk kundeorganisasjon, anbefales det at partneradministratoren flytter utvidelsen fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og lar partnere synkronisere opptil 30 000 kontakter fra en enkelt gruppetelefonliste og bringe den på linje med økningen på 30 000 kontakter for Enterprise-telefonlisten, som ble utgitt separat.

Det er en samlet grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde summen av bedrifts- og gruppetelefonlister i en enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har Enterprise-telefonliste med 30K og også 5 gruppetelefonlister hver med 30K støttes (180K totalt per organisasjon). Men hvis det er 6 gruppetelefonlister hver med 30K, støttes ikke dette (totalt 210K).

Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.

  • Før du aktiverer funksjonen, må det kjøres en forutsetningsmigrering til klargjørings- og tilknyttede grupper for alle eksisterende klargjorte brukere.

  • Cisco-teamet vil kjøre en intern API for å migrere alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. NOTE: Dette kan ta opptil en uke å behandle.

  • Når migreringen er fullført for partneren og funksjonen er aktivert, vil alle nylig klargjorte brukere "grupperes" på riktig måte.

Etter at funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert lagring per gruppekontakt i Webex-kontakttjenesten.

Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen til brukeren med en BroadWorks-gruppe i Webex-katalogen gjør at Webex-appen kan utføre kontaktsøk i kontakttjenestegruppelagringen for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter er klargjort i Webex med BroadWorks enterprise Group ID.

BroadWorks Enterprise Group ID kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som 'spEnterpriseGroupId'

      • BroadWorks enterprise Group ID skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet.

    • Flytende eller selvaktiverende klargjøring

      • BroadWorks enterprise Group ID vil automatisk bli hentet fra BroadWorks.

    • BroadWorks-only Calling-brukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks enterprise Group ID for disse brukerne.

Tabell 3. Administrering av Enterprise Group ID basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Provisioneringsmetode

Administrere Enterprise Group ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks enterprise Group ID må sendes som parameter spEnterpriseGroupId

Gjennomstrømning

BroadWorks enterprise Group ID hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringe brukere somikkeer ombord på Webex

Katalogsynkronisering

Ikke aktuelt

Ikke-brukeroppringende enheter

F.eks. en telefon til et konferanserom, en faksmaskin, et gruppenummer

Katalogsynkronisering

Ikke aktuelt

BroadWorks telefonlister

Kontakter i BroadWorks-gruppens telefonlister

Katalogsynkronisering

Gruppekontakter lagres i Webex Contact Service knyttet til den spesifikke gruppen

BroadWorks Enterpsie eller Persional telefonlister

Kontakter i bedrifts- eller personlige telefonlister

Katalogsynkronisering

Ikke aktuelt

Offentlig API må oppdateres FØR MIGRERINGEN. Migrering kan ikke fullføres før DENNE API-en er fullført. BroadWorks Enterprise Group ID skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert og som et resultat av neste katalogsynkronisering vil bedriftsbrukergruppene også vises i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er rent informasjonsmessig på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende kontaktadministrasjons-APIene.

Migrering og fremtidssikring

Cisco-progresjonen til BroadSoft unified communications-klienten er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørens nettverk – bortsett fra å ringe – mot Webex skyplattform.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrasjon med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du migrerer kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Webex-hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel hver gang den artikkelen blir oppdatert.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av kritiske oppdateringer som påvirker nettverkstilkoblingen. For å abonnere, gå til hver av koblingene nedenfor, og klikk på Abonner -knappen i artikkelen som starter.

Som et minimum anbefaler vi at du abonnerer på listen ovenfor. Imidlertid har de fleste Webex-artiklene og -dokumentene som er oppført under Tilleggsdokumenter et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.

Det er ingen abonnementsmulighet for landingssider for dokumentasjon.

Ytterligere dokumenter

Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan henvise til Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Webex hjelpeartikler

Følgende Webex-hjelpesider kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører– Denne landingssiden inneholder lenker med informasjon om hvordan du kommer i gang og ofte brukte artikler for Webex-appbrukere som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Webex-hjelpesenter– Bruk søkefunksjonen på help.webex.com for å søke etter flere Webex-artikler som beskriver Webex App og Webex Meetings-funksjonalitet. Du kan søke etter bruker- eller administratorartikler.

Utviklerdokumentasjon

Klargjør miljøet ditt

Beslutningspunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur & Infrastruktur

Hvor mange XSP|ADP-er?

Hvordan tar de mTLS?

Cisco BroadWorks System Kapasitetsplanlegger

Cisco BroadWorks System Engineering Guide

XSP|ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke vårt API?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Webex app-merkevareartikkel
Maler Hva er dine forskjellige kundebrukssaker? Dette dokumentet
Abonnentfunksjoner pr customer/enterprise/group Velg pakke for å definere servicenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Feature/package matrise

Brukerautentisering BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for gjennomstrømningsklargjøringsalternativer)

Bruker du allerede integrert IM & P, f.eks. for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet mer vanlig bruk?

Dette dokumentet

Application Server CLI-referanse

Arkitektur & Infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksestimat bør drive infrastrukturplanlegging.

  • Arbeid med din Cisco-kontoadministrator / salgsrepresentant for å dimensjonere din XSP|ADP-infrastruktur, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.

  • Hvordan vil Webex lage gjensidige TLS-tilkoblinger til XSP|ADP-ene dine? Direkte til XSP|ADP i en DMZ, eller via TLS proxy? Dette påvirker sertifikatadministrasjonen din og URL-ene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt).

Kunde- og brukertilførsel

Hvilken brukerklargjøringsmetode passer deg best?

  • Gjennomstrømningsklargjøring med pålitelige e-poster: Ved å tilordne "Integrert IM & P”-tjeneste på BroadWorks, blir abonnenten automatisk klargjort i Webex.

    Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, så kan du bruke "trusted email"-varianten av flowthrough-klargjøring. Abonnent Webex-kontoer opprettes og aktiveres uten deres innblanding; de bare laster ned klienten og logger på.

    E-postadresse er et nøkkelbrukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne levere dem til Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den inn i Alternativ ID-attributtet.

  • Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentens e-postadresser, kan du fortsatt tilordne den integrerte chatten & P-tjeneste i BroadWorks for å klargjøre brukere i Webex.

    Med dette alternativet opprettes kontoene når du tildeler tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.

  • Selvtillit for bruker: Dette alternativet krever ikke IM & P tjenesteoppdrag i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringslenke i stedet, og koblingene for å laste ned de forskjellige kundene, med merkevarebygging og instruksjoner.

    Abonnenter følger koblingen, oppgir og validerer deretter e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noen ekstra konfigurasjoner om dem fra BroadWorks (inkludert primærnumrene deres).

  • SP-kontrollert klargjøring via APIer: Webex avslører et sett med offentlige APIer som lar tjenesteleverandører bygge user/subscriber klargjøring i deres eksisterende arbeidsflyter.

Provisjonskrav

Tabellen nedenfor oppsummerer kravene for hver hensettingsmetode. I tillegg til disse kravene, må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Provisjonsmetode

Krav

Flytende klargjøring

(Kliterte eller ikke-klarerte e-poster)

Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere til Webex automatisk når brukeren oppfyller kravene og du bytter på Integrert IM+P tjeneste til på.

Det er to flyter (klarerte e-poster eller ikke-klarerte e-poster) som du tilordner via Onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren eksisterer på BroadWorks med et primærnummer eller internnummer.

  • Brukeren er tildelt Integrert IM+P -tjenesten, som peker til URL-en til Webex-leveringstjenesten.

  • Kun pålitelige e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i Alternativ ID -feltet, da dette lar brukeren logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske patcher installert for flowthrough-klargjøring. Se Nødvendige oppdateringer med Flowthrough Provisioning (nedenfor) for oppdateringskrav.

  • BroadWorks AS er koblet til Webex-skyen direkte eller Provisioning Adapter Proxy er konfigurert med tilkobling til Webex-provisjonstjenestens URL.

    Se Konfigurer applikasjonsserver med URL for klargjøringstjeneste for å få URL-adressen til Webex-klargjøringstjenesten.

    Se Cisco BroadWorks implementere Provisioning Adapter Proxy FD for å konfigurere Provisioning Adapter Proxy.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through Provisioning -bryteren er på.

  • Tildelingskontonavn og passord tildeles ved hjelp av administratorlegitimasjonen på BroadWorks systemnivå

  • Brukerbekreftelse er satt til Trust BroadWorks-e-poster eller Upålitelige e-poster.

User Self-Provisioning

Admin gir en eksisterende BroadWorks-bruker en lenke til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Etter at e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må eksistere på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver Flow Through Provisioning -bryteren er av.

  • Brukerbekreftelse er satt til Upålitelige e-poster.

  • Tillat brukere å selvaktivere er merket av.

SP kontrollert klargjøring via API

(Kliterte eller ikke-klarerte e-poster)

Webex viser et sett med offentlige APIer som lar deg bygge brukerklargjøring inn i eksisterende arbeidsflyter og verktøy. Det er to strømmer:

  • Klarerte e-poster – API-en sørger for brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Upålitelige e-poster – API-en sørger for brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må eksistere på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I Onboarding-malen er brukerverifiseringen satt til enten Trust BroadWorks-e-poster eller Untrusted Emails.

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med omfangene som er uthevet i "Autentisering"-delen av Webex for BroadWorks Developer Guide.

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

For å bruke API-ene, gå til BroadWorks Subscribers.

Nødvendige oppdateringer med flow-through provisjonering

Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-utgivelsen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjonen, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se patch-notatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se patch-notatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se patch-notatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Etter at du har fullført disse trinnene, vil du ikke kunne gi nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Støttede språklokaliteter

Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren automatisk tildelt som standardlokale for den kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den kundeorganisasjonen.

Språk med fem tegn i (ISO-639-1)_(ISO-3166) format støttes. For eksempel tilsvarer en_USA til English_USA. Hvis bare et språk på to bokstaver er forespurt (ved bruk av ISO-639-1-format), vil tjenesten generere et språk på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, f.eks. "requestedLanguage_CountryCode", hvis det ikke er mulig å få en gyldig lokalitet, er den standard fornuftige lokaliteten som brukes basert på den nødvendige språkkoden.

Tabellen nedenfor viser de støttede lokalitetene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn for situasjoner der en lokalitet på fem tegn ikke er tilgjengelig.

Tabell 1. Støttede språkkoder

Støttede språklokaliteter

(ISO-639-1)_(ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk Standard Sensible Locale i stedet (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Lokalitetene es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting Sites. For disse lokalene vil Webex Meetings-nettstedene kun være på engelsk. Engelsk er standardspråket for nettsteder if no/invalid/unsupported lokalitet kreves for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjon og Webex Meetings. Hvis ingen språk er nevnt i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger for å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:

  • Firmalogoer

  • Unike fargevalg for lys modus eller mørk modus

  • Tilpassede nettadresser for støtte

For detaljer om hvordan du tilpasser merkevarebygging, se Konfigurer avanserte merkevaretilpasninger.

  • Grunnleggende merkevaretilpasninger er i ferd med å bli avviklet. Vi anbefaler at du implementerer Advanced Branding, som tilbyr et bredere spekter av tilpasninger.

Onboarding maler

Onboarding-maler lar deg definere parameterne som kunder og tilknyttede abonnenter blir automatisk klargjort på Webex for Cisco BroadWorks. Du kan konfigurere flere Onboarding-maler etter behov, men når du tar ombord på en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er oppført nedenfor.

Pakke
  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med den malen, enten ved gjennomstrømming eller egenprovisionering, mottar standardpakken.

  • Du har kontroll over pakkeutvalget for forskjellige kunder ved å lage flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger, eller forskjellige klargjøringsadaptere per bedrift, avhengig av den valgte brukerklargjøringsmetoden for disse malene.

  • Du kan endre pakken med spesifikke abonnenter fra denne standarden ved å bruke klargjørings-APIen (se Webex for Cisco BroadWorks API-dokumentasjon eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub).

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Oppdraget til den integrerte IM & P-tjenesten er enten på eller av; hvis abonnenten tildeles denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til den abonnentens virksomhets leverings-URL pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?
  • Måten BroadWorks-systemet ditt er konfigurert på har en innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere Enterprise-modus når du oppretter en mal.

  • Hvis BroadWorks-systemet ditt er konfigurert i tjenesteleverandørmodus, kan du la Enterprise-modus være avslått i malene dine.

  • Hvis du planlegger å levere kundeorganisasjoner ved å bruke begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.

Sørg for at du har brukt BroadWorks-patchene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.

Sørg for at du har brukt BroadWorks-patchene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.

Flere partnerordninger

Skal du underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en distinkt partnerorganisasjon i Webex Control Hub for å tillate dem å levere løsningen for deres kundebase.

Klargjøringsadapter og maler

Når du bruker flowthrough-klargjøring, er klargjørings-URLen du angir i BroadWorks, utledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette lar deg velge, på bedriftsbasis, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM-meldingen & P tjeneste.

Du må vurdere om du vil angi en klargjørings-URL på systemnivå som en standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URLen eksplisitt for de virksomhetene som trenger en annen mal.

Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for de bedriftene som flytter til Webex for Cisco BroadWorks. Alternativt kan det være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og rekonfigurere de virksomhetene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er beskrevet i Konfigurer applikasjonsserver med nettadresse for klargjøringstjeneste.

Proxy for klargjøringsadapter

For ekstra sikkerhet lar Provisioning Adapter Proxy deg bruke en HTTP(S)-proxy på Application Delivery Platform for gjennomstrømningsklargjøring mellom AS og Webex. Proxy-tilkoblingen skaper en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og eliminerer dermed behovet for AS å koble til det offentlige internett direkte. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du setter opp proxyen på BroadWorks. For detaljer, se Cisco BroadWorks Provisioning Adapter Proxy Feature Description.

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex må eksistere i BroadWorks-systemet som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flowthrough-klargjøring med klarerte e-poster, må brukerne dine ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere abonnentens e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved å bruke e-postadressene og BroadWorks-passordene deres.

Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.

Det støttes ikke å ta med en BroadWorks-administrator til Webex for Cisco BroadWorks. Du kan bare ombord BroadWorks ringe brukere som har et primærnummer and/or utvidelse. Hvis du bruker flowthrough-klargjøring, må brukere også tildeles den integrerte IM & P tjeneste.

Servere i ditt nettverk og programvarekrav

  • BroadWorks-forekomsten(e) bør inneholde minst følgende servere:

    • Application Server (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig vendt XSP|ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI handlinger og hendelser grensesnitt

    • DMS (device management web application)

    • CTI-grensesnitt (Computer Telephony Integration)

    • TLS 1.2 med gyldig sertifikat (ikke selvsignert) og eventuelle mellomprodukter som kreves. Krever systemnivåadministrator for å forenkle bedriftsoppslag.

    • Gjensidig TLS (mTLS) autentisering for autentiseringstjeneste (krever den offentlige Webex-klientsertifikatkjeden installert som tillitsankere)

    • Gjensidig TLS (mTLS) autentisering for CTI-grensesnitt (krever den offentlige Webex-klientsertifikatkjeden installert som tillitsankere)

  • En separat XSP/ADP server som fungerer som en "Push Server for anropsvarsler" (en NPS i miljøet ditt som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det "CNPS" her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller nyere.

  • Vi gir mandat til en egen XSP/ADP server for CNPS fordi uforutsigbarheten til belastningen fra Webex for BWKS skyforbindelser kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer om XSP|ADP-skala.

Webex App-plattformer

Fysiske telefoner og tilbehør

Enhetsintegrasjon

For detaljer om hvordan du ombord og betjener Room OS- og MPP-enheter for Webex for Cisco BroadWorks, se Device Integration Guide for Webex for Cisco BroadWorks.

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne dine for å støtte Webex-appen som en anropsklient. De er de samme DTAF-filene som brukes for UC-One SaaS, men det er en ny config-wxt.xml.template -fil som brukes for Webex-appen.

For å laste ned de nyeste enhetsprofilene, gå til Applikasjonsleveringsplattformen Programvarenedlastinger -siden for å få de siste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Kundens navn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identity/Device Profiltype: Koble til - Mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identity/Device Profiltype: Koble til - nettbrett

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Desktop Mal

Identity/Device Profiltype: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identify/Device Profil

Alle Webex for Cisco BroadWorks-brukere må ha en Identity/Device Profil tildelt i BroadWorks som bruker en av enhetsprofilene ovenfor for å ringe ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.

Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks

Send en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for Cisco Identity Provider Federation-kontoen din.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP|ADP AuthService Configuration' for å konfigurere tjenesten på XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI User UUID Sync' for CI-bruker UUID-synkronisering. For mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.

  4. Konfigurer BroadWorks for å aktivere Cisco Billing for BroadWorks og Webex For BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.

Hvis du allerede har fått Cisco OAuth Identity Provider-legitimasjon, fullfør en ny tjenesteforespørsel for å oppdatere legitimasjonen.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en velkjent sertifiseringsinstans og distribuert på dine offentlige vendte XSP|ADP-er, for alle nødvendige applikasjoner. Du bruker disse til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne.

Disse sertifikatene bør inkludere ditt XSP|ADP offentlige fullt kvalifiserte domenenavn som Subject Common Name eller Subject Alternate Name.

De spesifikke kravene for distribusjon av serversertifikater varierer basert på distribusjonsmetoden til de offentlige XSP|ADP-ene.

  • Over en TLS-broproxy

  • Over en TLS pass-through proxy

  • Direkte til XSP|ADP

Dette diagrammet oppsummerer hvor du må laste det CA-signerte offentlige serversertifikatet i disse tre tilfellene:

For detaljer om offentlig støttede CAer som Webex-appen støtter for autentisering, se Støttede sertifiseringsinstanser for Webex Hybrid Services.

TLS-sertifikatkrav for TLS-bridge proxy
  • Det offentlig signerte serversertifikatet lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige CA som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.

  • XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.

  • Proxyen stoler på den interne CA som signerte XSP|ADP-serversertifikatet.

TLS-sertifikatkrav for TLS-passthrough proxy eller XSP|ADP i DMZ
  • Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige CA som signerte XSP|ADPs serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-autentisering. Webex-klientsertifikatet CA/chain sertifikatet er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub.

Klikk på kortet Services.

Gå til Ytterligere lenker, og klikk på koblingen Last ned Webex CA-sertifikat.

De spesifikke kravene for å distribuere en Webex CA-sertifikatkjede varierer basert på distribusjonsmetoden til dine offentlige XSP|ADP-er.

  • Over en TLS-broproxy

  • Over en TLS pass-through proxy

  • Direkte til XSP|ADP

Dette diagrammet oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI over forskjellige Edge-konfigurasjoner
(Alternativ) Sertifikatkrav for TLS-bridge proxy
  • Webex presenterer et offentlig signert klientsertifikat til proxyen.

  • Proxyen stoler på Ciscos interne CA som signerte klientsertifikatet. Du kan laste ned denne CA / kjede fra Control Hub og legg den til proxyens tillitsbutikk. Last inn det offentlig signerte XSP|ADP-serversertifikatet i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige CA som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha x509.v3-utvidelsesfeltet Extended Key Usage fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. For eksempel:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN-en til det interne sertifikatet må være bwcticlient.webex.com.

    • Det er ingen støtte for SAN-sertifikater ved generering av interne klientsertifikater for proxyen. Interne serversertifikater for XSP|ADP kan være SAN.

    • Offentlige sertifikatmyndigheter kan være uvillige til å signere sertifikater som krever den proprietære BroadWorks OID. Hvis det er en broproxy, må du bruke en intern CA for å signere klientsertifikatet som proxyen presenterer for XSP|ADP.

  • XSP|ADP-ene stoler på den interne CA.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxyen stoler på den interne CA.

  • Applikasjonsserverens ClientIdentity inneholder CN til det internt signerte klientsertifikatet presentert for XSP|ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough proxy eller XSP|ADP i DMZ
  • Webex presenterer et Cisco internt CA-signert klientsertifikat til XSP|ADP-ene.

  • XSP|ADP-ene stoler på Ciscos interne CA som signerte klientsertifikatet. Du kan laste ned denne CA / kjeden fra Control Hub og legg den til proxyens tillitsbutikk. Du kan også laste det offentlig signerte XSP|ADP-serversertifikatet inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.

  • Webex stoler på den offentlige CA som signerte XSP|ADPs serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikatet presentert for XSP|ADP av Webex.

Forbered nettverket ditt

For mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurreglene for inn- og utgang.

Nettverkskrav for Webex-tjenester

De foregående Ingress- og Egress Rules-brannmurtabellene dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generisk for Webex, men følgende tabell identifiserer de forskjellige delene av artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.

Tabell 2. Nettverkskrav for Webex-apptilkoblinger (generisk)

Del av artikkel om nettverkskrav

Informasjonens relevans

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informasjonsmessig

Transportprotokoller og krypteringssiffer for skyregistrerte Webex-apper og -enheter

Informasjonsmessig

Webex Services – Portnumre og protokoller

Må leses

IP-undernett for Webex-medietjenester

Må leses

Domener og URL-er som må åpnes for Webex-tjenester

Må leses

Ytterligere URL-er for Webex Hybrid Services

Valgfri

Proxy-funksjoner

Valgfri

802.1X – Portbasert nettverkstilgangskontroll

Valgfri

Nettverkskrav for SIP-baserte Webex-tjenester

Valgfri

Nettverkskrav for Webex Edge Audio

Valgfri

Et sammendrag av andre Webex Hybrid-tjenester og dokumentasjon

Valgfri

Webex-tjenester for FedRAMP-kunder

N/A

Tilleggsinformasjon

For mer informasjon, se Webex App Firewall Whitepaper (PDF).

BroadWorks Redundansstøtte

Webex Cloud Services og Webex Client Apps som trenger tilgang til partnerens nettverk støtter fullt ut Broadworks XSP|ADP-redundansen levert av partneren. Når en XSP|ADP eller et nettsted er utilgjengelig av planlagt vedlikehold eller ikke-planlagt grunn, vil Webex-tjenestene & apper kan gå videre til en annen XSP|ADP eller side levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP|ADP-ene kan distribueres direkte på Internett, eller kan ligge i en DMZ frontet av et lastbalanserende element som F5 BIG-IP. For å gi geo-redundans kan XSP|ADP-ene distribueres i to (eller flere) datasentre, hver kan frontes av en lastbalanser, som hver har en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastbalanser, ser Webex-mikrotjenestene og appen bare IP-adressen til lastbalanseren, og Broadworks ser ut til å ha bare én XSP|ADP, selv om det er flere XSP|ADP-er bak.

I eksemplet nedenfor er XSP|ADP-ene utplassert på to steder, Site A og Site B. Det er to XSP|ADP-er frontet av en Load Balancer på hver side. Nettsted A har XSP|ADP1 og XSP|ADP2 frontet av LB1, og nettsted B har XSP|ADP3 og XSP|ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP|ADP-ene er i DMZ private nettverk.

Webex Cloud Services
DNS-konfigurasjon

Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-server(e) for å koble til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud-mikrotjenester vil utføre DNS A/AAAA oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et lastbalanserende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vil den første IP-adressen i listen bli valgt. SRV-oppslag støttes for øyeblikket ikke.

Eksempel: Partnerens DNS En rekord for oppdagelse av Round-Robin balansert internettvendt XSP|ADP server/Load Balansere.

Record Type

Navn

Mål

Hensikt

EN

webex-cloud-xsp.example.com

198.51.100.48

Peker til LB1 (side A)

EN

webex-cloud-xsp.example.com

198.51.100.49

Peker til LB2 (side B)

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balanserer og forespørselen mislykkes, flere ting kan skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks. TCP, SSL), Webex-mikrotjenestene markerer IP-en som blokkert og utfører umiddelbart en rutefremgang til neste IP.

  • Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP.

  • Hvis det ikke mottas noe HTTP-svar innen 2 sekunder, blir forespørselen tidsavbrutt og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP er på blokkeringslisten, vil den ikke bli inkludert i listen over adresser som skal prøves når du sender en forespørsel til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP og går tilbake i listen for å prøve når en ny forespørsel kommer.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten fortsatt prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adressen fra blokkeringslisten.

Status

Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-ene eller belastningsbalanserne kan sees i Control Hub. Under en BroadWorks Calling Cluster vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI-handlinger

  • XSI-arrangementer

  • Autentiseringstjeneste

Tilkoblingsstatusen oppdateres når siden lastes eller under inndataoppdateringer. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-ene i A-postoppslag.

  • Rød: Når alle IP-er i A-postoppslag er utilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene for å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten av XSP|ADP-grensesnittet:

  • Webex App pålogging

  • Webex App-tokenoppdatering

  • Upålitelig email/self aktivering

  • Broadworks Service Helsesjekk

Webex-appen
DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag for _xsi-client._tcp.. SRV-en peker til den konfigurerte URL-en for XSP|ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA oppslag.

SRV kan løses til flere A/AAAA mål. Imidlertid hver A/AAAA posten må kun tilordnes én enkelt IP-adresse. Hvis det er flere XSP|ADP-er i en DMZ bak lasten balancer/edge enhet, kreves det at lastbalanseren konfigureres for å opprettholde øktpersistens for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi gir mandat til denne konfigurasjonen fordi klientens XSI-hendelseshjerteslag må gå til samme XSP|ADP som brukes til å etablere hendelseskanalen.

I eksempel 1 er A/AAAA post for webex-app-XSP|ADP.example.com eksisterer ikke, og trenger ikke. Hvis DNS-en din krever det A/AAAA post må være definert, så skal bare 1 IP-adresse returneres. Uansett må SRV fortsatt være definert for Webex-appen.

Hvis Webex-appen bruker A/AAAA navn som løses til mer enn én IP-adresse, eller hvis belastningen balancer/edge elementet opprettholder ikke øktpersistens, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke etablerte en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP|ADP-klyngeytelsen din.

Fordi Webex Cloud og Webex App har forskjellige krav i A/AAAA postoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene. Som vist i eksemplene bruker Webex Cloud A record webex-cloud-xsp.example.com, og Webex App bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1– Flere XSP|ADP-er, hver bak separate lastbalansere

I dette eksemplet peker SRV til flere A-poster med hver A-post som peker til en annen lastbalanser på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare flytte til neste post hvis den første er nede.

Nedenfor er et eksempel på SRV-poster.

Record Type

Rekord

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdagelse av Xsi-grensesnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdagelse av Xsi-grensesnitt

EN

xsp-dc1.example.com

198.51.100.48

Peker på LB1 (side A)

EN

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (side B)

Eksempel 2– Flere XSP|ADP-er bak en enkelt lastbalanser (med TLS Bridge)

For den første forespørselen velger lastbalanseren en tilfeldig XSP|ADP. Den XSP|ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, og sikrer at hendelseskanalen ikke brytes.

Record Type

Rekord

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalanser

EN

LB.example.com

198.51.100.83

IP-adressen til lastbalanseren (XSP|ADP-er er bak lastbalanseren)

DMS URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URLen for å laste ned konfigurasjonsfilen. Verten i URL-en vil parses og Webex-appen vil utføre DNS A/AAAA oppslag av verten for å koble til XSP|ADP som er vert for DMS-tjenesten.

Eksempel: DNS En rekord for oppdagelse av Round-Robin balansert internettvendt XSP|ADP server/Load Balansere fra Webex App for å laste ned konfigurasjonsfiler via DMS:

Record Type

Navn

Mål

Hensikt

EN

xsp-dms.example.com

198.51.100.48

Peker på LB1 (side A)

EN

xsp-dms.example.com

198.51.100.49

Peker til LB2 (side B)

Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.

Hvordan Webex-appen finner XSP|ADP-adresser

Klienten prøver å finne XSP|ADP-nodene ved å bruke følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events URL-er fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks Calling Cluster). Xsi hostname/domain blir analysert fra URL-en og klienten utfører SRV-oppslag som følger:

    1. Klienten utfører et SRV-oppslag for _xsi-klient._tcp.<xsi domain>

    2. Hvis SRV-oppslaget returnerer en eller flere A/AAAA mål:

      1. Det gjør klienten A/AAAA oppslag etter disse målene og cacher de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og derfor dens A/AAAA registrere med en enkelt IP-adresse) basert på SRV-prioriteten, deretter vekt (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Det gjør klienten A/AAAA oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et lastbalanserende kantelement, eller det kan være selve XSP|ADP-serveren.

      Som nevnt, den A/AAAA posten må løses til én IP-adresse av samme grunn.

  2. (Valgfritt) Du kan deretter levere tilpasset XSI-Actions/XSI-Events detaljer i enhetskonfigurasjonen for Webex-appen ved å bruke følgende tagger:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.

    2. Hvis de eksisterer, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks Cluster-konfigurasjonen.

    3. Hvis det oppdages en forskjell, vil klienten re-initialisere sin XSI Actions/XSI Events-tilkobling. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen be om et oppslag for verdien i parameteren %XSI_ROOT_WXT% fra konfigurasjonsfilen.

      Sørg for å opprette de tilsvarende SRV-postene hvis du bruker denne taggen til å endre Xsi-grensesnittene.

Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag for _xsi-klient._tcp.<xsi domain>, bygger en liste over verter, og kobler til en av vertene basert på SRV-prioritet, deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at belastningsbalanseren beholder øktpersistens (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.

Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex App-ruten umiddelbart til neste vert på listen.

  • Hvis en feilkode (HTTP 5xx) returneres, merker Webex-appen den IP-adressen som blokkert og ruten går videre til neste vert på listen.

  • Hvis et svar ikke mottas innen en tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Imidlertid anses tidsavbruddsforespørselen som mislykket. Noen forespørsler prøves på nytt etter feil (med økende prøvetid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.

Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Etter at den siste verten på listen er prøvd, vil Webex-appen gå over til den første.

I tilfelle hjerteslag, hvis det er to påfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.

Vær oppmerksom på at Webex-appen ikke utfører tilbakekobling, og DNS-tjenesteoppdaging utføres kun én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen gjennom XSP|ADP/Dms grensesnitt. Den utfører en A/AAAA registrere oppslag av verten i den hentede DMS-URLen og kobler til den første IP-en. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve igjen, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Implementeringsoversikt

Følgende diagrammer representerer den typiske rekkefølgen av distribusjonsoppgavene dine for de forskjellige brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.

Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med flytende klargjøring og pålitelige e-poster
Oppgaver som kreves for å implementere flytende klargjøring
Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med flytende klargjøring uten e-post
Oppgaver som kreves for å implementere flytende klargjøring uten pålitelige e-poster
Viser rekkefølgen på oppgaver som kreves for å distribuere Webex for BroadWorks med selvaktivering
Oppgaver som kreves for å implementere selvtillit for brukere

Partner onboarding for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre nødvendig onboarding, må du utføre Webex Cisco BroadWorks-papirene dine, og nye partnere må godta den elektroniske Indirect Channel Partner Agreement (ICPA). Når disse trinnene er fullført, vil Cisco Compliance opprette en ny partnerorganisasjon i Partner Hub (hvis nødvendig) og sende en e-post med autentiseringsdetaljer til administratoren i papirene dine. Samtidig er din partneraktivering and/or Customer Success Program Manager vil kontakte deg for å starte onboarding.

Webex-partnere i én region kan opprette kundeorganisasjoner i enhver region som vi tilbyr tjenestene. For hjelp, se: Dataopphold i Webex.

Konfigurer tjenester på din Webex for Cisco BroadWorks XSP|ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP|ADP. Krav til den XSP|ADP er beskrevet i Konfigurer anropsvarsler fra nettverket ditt.

Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.

Service/Application

Autentisering kreves

Service/application hensikt

Xsi-Events

TLS (server autentiserer seg selv til klienter)

Samtalekontroll, servicevarsler

Xsi-handlinger

TLS (server autentiserer seg selv til klienter)

Samtalekontroll, handlinger

Enhetsadministrasjon

TLS (server autentiserer seg selv til klienter)

Last ned anropskonfigurasjon

Autentiseringstjeneste

TLS (server autentiserer seg selv til klienter)

Brukerautentisering

Datatelefoni-integrasjon

mTLS (klient og server autentiserer hverandre)

Telefoni tilstedeværelse

Samtaleinnstillinger Webvisning-applikasjon

TLS (server autentiserer seg selv til klienter)

Viser brukeranropsinnstillinger i egenomsorgsportalen i Webex-appen

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få applikasjonene installert på XSP|ADP-ene.

Samboerkrav

  • Autentiseringstjeneste være co-resident med Xsi-applikasjoner, fordi disse grensesnittene må akseptere tokens med lang levetid for tjenesteautorisasjon. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjeneste og Xsi kan kjøre på samme port om nødvendig.

  • Du kan skille den andre services/applications som kreves for din skala (for eksempel dedikert enhetsadministrasjon XSP|ADP-farm).

  • Du kan samlokalisere Xsi-, CTI-, Autentiseringstjenesten og DMS-applikasjonene.

  • Ikke installer andre applikasjoner eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.

  • Ikke samlokaliser NPS-applikasjonen med andre applikasjoner.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions og Xsi-Events-applikasjonene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er ombord på Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropshistorikk. Abonnementet er knyttet til callControlApplicationName og AS bruker det for å vite hvilke Xsi-Events som skal sende telefonihendelsene.

Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events webapper, vil det påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurer autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne prosedyren til å konfigurere autentiseringstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet ditt støtter det.

Mutual TLS (mTLS) støttes også som en alternativ autentiseringsmetode for Auth-tjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP|ADP-server, må du bruke mTLS-autentisering fordi CI Token Validation ikke støtter flere tilkoblinger til samme XSP|ADP Auth Service.

For å konfigurere mTLS-autentisering for Auth-tjenesten i stedet for CI-tokenvalidering, se Vedlegg for Configure Services (med mTLS for Auth-tjenesten).

Hvis du for øyeblikket bruker mTLS for Auth-tjenesten, er det ikke obligatorisk at du konfigurerer på nytt for å bruke CI-tokenvalidering med TLS.

  1. Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks.

  2. Installer følgende patcher på hver XSP|ADP-server. Installer oppdateringene som passer til utgivelsen din:

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

  3. Installer AuthenticationService -applikasjonen på hver XSP|ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-applikasjonen på XSP|ADP til /authService kontekstbane.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Fra og med Broadworks build 2022.10, blir sertifikatmyndighetene som følger med Java, ikke lenger automatisk inkludert i BroadWorks trust store når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i truststore for å validere IDBroker og Webex URL:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Bekreft at disse sertifikatene er til stede under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke er til stede, kjør følgende kommando for å importere standard Java-truster:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternativt kan du manuelt legge til disse sertifikatene som tillitsankere med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

    Hvis ADP er oppgradert fra en tidligere utgivelse, importeres sertifikatmyndighetene fra den gamle utgivelsen automatisk til den nye utgivelsen og vil fortsette å bli importert til de fjernes manuelt.

    AuthenticationService-applikasjonen er unntatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName – For URLangir du URL-adressen til IssuerName som gjelder for CI-klyngen. Se følgende tabell.

    • set issuerUrl – For URL, skriv inn IssuerUrl som gjelder for CI-klyngen. Se følgende tabell.

    • set tokenInfoUrl – Skriv inn IdP Proxy URL som gjelder for Teams Cluster. Se den andre tabellen som følger.

    Tabell 1. Angi issuerName og issuerURL
    Hvis CI Cluster er...Sett issuerName og issuerURL til...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Hvis du ikke kjenner din CI-klynge, kan du få informasjonen fra kundedetaljene i Help Desk-visningen av Control Hub.

    Tabell 2. Angi tokenInfoURL
    Hvis Teams Cluster er...Sett tokenInfoURL til...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Hvis du ikke kjenner din Teams Cluster, kan du få informasjonen fra kundedetaljene i Help Desk-visningen til Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte "idp/authenticate"-delen av URL-en med "ping".

  6. Spesifiser Webex-rettigheten som må være til stede i brukerprofilen i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved å bruke følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å validere at FLS-konfigurasjonen din fungerer. Denne kommandoen vil returnere listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer Token Management ved å bruke følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADPer. Dette skyldes følgende faktorer:

    • Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.

    • Nøkkelparet genereres av autentiseringstjenesten når det først er nødvendig å utstede et token.

    Hvis du sykler nøkler eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

    1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP|ADP, ved å be om følgende URL fra klientens nettleser:

      https:///authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke var en allerede)

    3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme plassering på de andre XSP|ADP-ene, overskriv en eldre .keys fil om nødvendig.

    5. Importer nøklene på hver av de andre XSP|ADP-ene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi authService URL til nettbeholderen. XSP|ADPs nettbeholder trenger authService URL slik at den kan validere tokens. På hver av XSP|ADP-ene:

    1. Legg til autentiseringstjenestens URL som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Legg til autentiseringstjenestens URL til beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Dette gjør at Webex kan bruke autentiseringstjenesten til å validere tokens presentert som legitimasjon.

    3. Kontroller parameteren med get.

    4. Start XSP|ADP på nytt.

Fjern klientautentiseringskrav for autentiseringstjeneste (kun R24)

Hvis du har autentiseringstjenesten konfigurert med CI Token-validering på R24, må du også fjerne klientautentiseringskravet for autentiseringstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false

Konfigurere TLS og chiffere på HTTP-grensesnittene (for XSI og autentiseringstjeneste)

Applikasjonene Authentication Service, Xsi-Actions og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse applikasjonene er som følger:

Mest generelt = System > Transportere > HTTP > HTTP Server-grensesnitt = Mest spesifikke

CLI-kontekstene du bruker for å se eller endre de forskjellige SSL-innstillingene er:

Spesifisitet CLI kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser HTTP Server TLS-grensesnittkonfigurasjon på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientautentisering.

Apache tomcat krever et sertifikat for hvert sikkert grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll til HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP Server-grensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når du kommuniserer med skyen.

Redigering av TLS-sifferkonfigurasjon på HTTP-servergrensesnittet

For å konfigurere de nødvendige chiffer:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get 443 for å se hvilke chiffer som allerede er brukt på dette grensesnittet. Det må være minst én fra Cisco anbefalte suiter (se XSP|ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add 443 for å legge til en chiffer til HTTP Server-grensesnittet.

    XSP|ADP CLI krever IANA standard chiffer suite navn, ikke openSSL chiffer suite navn. For å legge til openSSL-chifferet ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du for eksempel: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med begge navnene.

Konfigurer Device Management på XSP|ADP, Application Server og Profile Server

Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen "innerst til ytterst" er oppført nedenfor. Det er ikke obligatorisk å følge denne ordren.

  1. Konfigurer applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP|ADP-er for mTLS-autentiserte CTI-abonnementer

  3. Åpne inngående porter for sikkert CTI-grensesnitt

  4. Abonner Webex-organisasjonen din på BroadWorks CTI Events

Konfigurer applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på Application Server med fellesnavnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.

For hver applikasjonsserver du bruker med Webex, legg til sertifikatidentiteten til ClientIdentity som følger:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com.

Konfigurer TLS og chiffer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transportere > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikke

CLI-kontekstene du bruker for å se eller endre de forskjellige SSL-innstillingene er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Et spesifikt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel ved CTI-grensesnitt eller HTTP-grensesnitt), gjelder denne chifferlisten. Merk at denne listen kan endre seg over tid:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Leser CTI TLS-grensesnittkonfigurasjon på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientautentisering.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Legge til TLS 1.2-protokoll til CTI-grensesnittet

XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når du kommuniserer med skyen.

Redigere TLS-sifferkonfigurasjon på CTI-grensesnittet

For å konfigurere de nødvendige chiffer på CTI-grensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get for å se hvilke chiffer som allerede er brukt på dette grensesnittet. Det må være minst én fra Cisco anbefalte suiter (se XSP|ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add for å legge til en chiffer til CTI-grensesnittet.

    XSP|ADP CLI krever IANA standard chiffer suite navn, ikke openSSL chiffer suite navn. For å legge til openSSL-chifferet ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grensesnittet, bruker du for eksempel: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med begge navnene.

Trust Anchors for CTI Interface (R22 og nyere)

Denne prosedyren forutsetter at XSP|ADP-ene enten er internettvendte eller vender mot internett via pass-through proxy. Sertifikatkonfigurasjonen er forskjellig for en broproxy (se TLS-sertifikatkrav for TLS-broproxy).

For hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex, gjør du følgende:

  1. Logg på Partner Hub.

  2. Gå til Tjenester > Ytterligere lenker og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på din lokale datamaskin.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er obligatoriske.

  3. Del sertifikatkjeden i to sertifikater - combinedcertchain2023.txt

    1. Åpne combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Den originale filen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parameterne og kommandoformatet.

  7. Last opp sertifikatfilene til nye tillitsankere - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliaser må ha et annet navn. webexclientroot2023og webexclientissuing2023 er eksempelaliaser for tillitsankrene; du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av din BroadWorks-versjon. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

  2. Bytt ut serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette; du kan lese det fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignerte sertifikat med ditt eget sertifikat og private nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. Start XSP|ADP på nytt.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementer er på per-abonnent-basis og etableres og vedlikeholdes bare mens den abonnenten er klargjort for Webex for Cisco BroadWorks.

Samtaleinnstillinger Webvisning

Samtaleinnstillinger Webview (CSWV) er en applikasjon som er vert på XSP|ADP for å gjøre det mulig for brukere å endre BroadWorks-anropsinnstillingene gjennom en webvisning som de ser i mykklienten. Se Cisco BroadWorks Call Settings Webview Solution Guide.

Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er hjemmehørende i Webex-appen.

Hvis du vil at dine Webex for Cisco BroadWorks-abonnenter skal få tilgang til anropsinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du implementere funksjonen Call Settings Webview.

Samtaleinnstillinger Webview har to komponenter:

  • Samtaleinnstillinger Webview-applikasjon, vert på en Cisco BroadWorks XSP|ADP.

  • Webex-appen, som gjengir anropsinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på Åpne anropsinnstillinger > Avanserte anropsinnstillinger.

  • Mac-brukere: Klikk på profilbildet og deretter Innstillinger > Avanserte samtaleinnstillinger.

Distribuer CSWV på BroadWorks

Installer Samtaleinnstillinger Webview på XSP|ADP-er

CSWV-applikasjonen må være på samme XSP|ADP(er) som er vert for Xsi-Actions-grensesnittet i ditt miljø. Det er en uadministrert applikasjon på XSP|ADP, så du må installere og distribuere en nettarkivfil.

  1. Logg på cisco.com og søk etter "BWCallSettingsWeb" i programvarenedlastingsdelen.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel var BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst og kjør installeringskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvarebehandlingen validerer og installerer filen.

    3. [Optional] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war (denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      navn og versjon er obligatoriske for alle applikasjoner, men for CSWV må du også oppgi en contextPath fordi det er en uadministrert applikasjon. Du kan bruke hvilken som helst verdi som ikke brukes av en annen applikasjon, for eksempel /callsettings.

    5. Distribuer applikasjonen Samtaleinnstillinger på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nå forutsi nettadressen for anropsinnstillinger som du vil spesifisere for klienter, som følger:

    https:///callsettings/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-en når du skriver den inn i klientkonfigurasjonsfilen.

    • XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

    • Sørg for å legge til til HttpAlias på hver ADP- eller XSP-hosting-CSWV: ADP_CLI/Interface/Http/HttpAlias>

  5. Gjenta denne prosedyren for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Applikasjonen Samtaleinnstillinger Webview er nå aktiv på XSP|ADP-ene.

Konfigurer Webex-appen til å bruke Samtaleinnstillinger Webview

For mer detaljer om klientkonfigurasjon, se Webex for Cisco BroadWorks Configuration Guide.

Det er en egendefinert tag i Webex-appens konfigurasjonsfil som du kan bruke til å angi CSWV-URL. Denne URL-en viser anropsinnstillingene til brukerne gjennom applikasjonsgrensesnittet.


    
        
            %WEB_CALL_SETTINGS_URL_WXT%
        

Konfigurer CSWV-URL-en i %WEB_CALL_SETTINGS_URL_WXT% -taggen i Webex-appkonfigurasjonsmalen på BroadWorks.

Hvis du ikke spesifiserer nettadressen eksplisitt, er standarden tom, og siden for anropsinnstillinger er ikke synlig for brukerne.

  1. Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).

  2. Sett målet for nettsamtaleinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen til nettsamtaleinnstillinger for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjonsfilen skal ha en oppføring som følger:

    
        https://yourxsp.example.com/callsettings/
    

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) for å beskrive en XSP-verts- eller ADP-vertsbasert applikasjon som kjører i ditt miljø. CNPS-en din fungerer med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APNs) varslingstjenester.

Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

For mer informasjon om NPS, se Notification Push Server Feature Description.

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Google (FCM) eller Apple (APNS) varslingstjenestene. Disse tjenestene varsler på sin side mobile Webex-brukere om innkommende meldinger eller endringer i tilstedeværelse.

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å migrere en delt NPS for å bruke NPS-proxy, se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy https://help.webex.com/nl5rir2/.

NPS Proxy Oversikt

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din lappes for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.

Funksjonen implementerer et nytt design i Notification Push Server for å løse sikkerhetssårbarheten ved å dele private nøkler for pushvarslingssertifikater med tjenesteleverandører for mobile klienter. I stedet for å dele pushvarslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS en ny API for å få et kortvarig pushvarslingstoken fra Webex for Cisco BroadWorks backend, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.

Funksjonen forbedrer også muligheten til Notification Push Server til å sende varsler til Android-enheter gjennom den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-hensyn

Apple vil ikke lenger støtte HTTP/1-based binær protokoll på Apple Push Notification-tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer din XSP|ADP til å bruke HTTP/2-based grensesnitt for APN-er. Denne oppdateringen krever at din XSP|ADP som er vert for NPS, kjører R22 eller nyere.

Forbered din NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimum versjon R22), eller Application Delivery Platform (ADP).

2

Installer NPS Authentication Proxy-oppdateringene:

3

Aktiver applikasjonen Notification Push Server.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Dette er eksklusivt for utgivelse 22 og tidligere versjoner; den er ikke tilgjengelig i versjon 23 og nyere versjoner, som kun støtter HTTP/2.

6

Legg ved en teknisk støtte fra NPS XSP/ADP.

7

På hver AS-server må namedefs-filen i /usr/local/broadworks/bw_base/conf konfigureres med SRV- og A-poster for Notification Push Server (XSP/ADP) oppslag, hvis flere XSP/ADP legg deretter til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149

Når det er angitt, kreves ett av følgende for å hente endringene:

  1. En restartbw utføres i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> last på nytt

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> last på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> last på nytt

Hva du skal gjøre videre

For ferske installasjoner av en NPS, gå til Konfigurer NPS for å bruke autentiseringsproxy

For å migrere en eksisterende Android-distribusjon til FCMv1, gå til Migrer NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiseringsproxyen på en NPS som deles med andre mobilapper, se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy ( https://help.webex.com/nl5rir2).

1

Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks.

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

For å bekrefte at verdiene du skrev inn samsvarer med det du fikk, kjør XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge uavhengig av hvor du befinner deg, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Skriv inn NPS Proxy URL, og angi token oppdateringsintervallet (30 minutter anbefales):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

For å øke DNS-oppløsningshastigheten anbefaler vi at du bruker riktig FQDN basert på din region i stedet for den gjeldende FQDN nps.uc-one.broadsoft.com.

Regionbaserte FQDN-er:

USA øst:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.coms

USA vest:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com

Europa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Hvis push-varslinger blir tidsavbrutt på grunn av en forsinkelse i DNS-oppløsning, øker du tidsavbruddsverdien i "/etc/resolv.conf" fil på BroadWorks-serveren.

4

(For Android-varsler) Legg til Android-applikasjons-ID-en til FCM-applikasjonskonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS-varsler) Legg til applikasjons-ID-en til APNS-applikasjonskonteksten, pass på å utelate Auth-nøkkelen – sett den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URLer:

XSP|ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP|ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Sjekk om applikasjonsserveren kontrollerer applikasjons-ID-er, fordi du kanskje må legge til Webex-appene på tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og kontroller verdien av enforceAllowedApplicationList. Hvis det er true, må du fullføre denne underoppgaven. Ellers hopper du over resten av underoppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP|ADP på nytt: bwrestart

10

Test samtalevarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Bekreft at anropsvarsel vises på iOS- og Android-enheter.

Migrer NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-implementering som du trenger for å migrere til FCMv1. Det er tre prosedyrer:

Migrer UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsollen for å migrere UC-One-klienter til Google FCM HTTPv1.

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger. Innstillingen vises i Prosjektlegitimasjonstabellen.

For detaljer, se Connect Mobile Branding Guidehttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId, som ligger i Branding Kit, Resource folder, branding.xml-filen med syntaksen nedenfor:

xxxxxxxxxxxxx

  1. Logg på FCM Admin SDK på http://console.firebase.google.com.

  2. Velg riktig Android-applikasjon.

  3. I kategorien Generelt registrerer du prosjekt-IDen

  4. Naviger til fanen tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkel til et sikkert sted

    Slik gjenbruker du en eksisterende tjenestekonto:

    1. Klikk på den blå teksten for å se eksisterende tjenestekontoer.

    2. Identifiser tjenestekontoen som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk.

    3. Helt til høyre klikker du på hamburgermenyen og oppretter en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen og lagre på et sikkert sted.

  5. Kopier json-filen til XSP|ADP.

  6. Konfigurer prosjekt-ID og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add  
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurer applikasjonen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add  projectId 
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Migrer SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsollen hvis du vil migrere SaaS-klienter til FCMv1.

Sørg for at du allerede har fullført prosedyren "Konfigurer NPS for å bruke autentiseringsproxy".

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Oppdater ADP Server

Bruk trinnene nedenfor i Google FCM-konsollen hvis du migrerer NPS for å bruke en ADP-server.

  1. Få JSON-filen fra Google Cloud Console:

    1. På Google Cloud Console går du til siden Tjenestekontoer.

    2. Klikk på Velg et prosjekt, velg ditt prosjekt og klikk på Åpne.

    3. Finn raden til tjenestekontoen du vil opprette en nøkkel for, klikk på Mer vertikal-knappen, og klikk deretter på Opprett nøkkel.

    4. Velg en -tast -type og klikk på Opprett

      Filen lastes ned.

  2. Legg til FCM til ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved å bruke /bw/install -kommandoen.

    2. Logg på ADP CLI og legg til prosjekt- og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Deretter legger du til applikasjonen og nøkkelen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Bekreft konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurer BroadWorks-klynger

[once per klynge]

Dette gjøres av følgende grunner:

  • For å aktivere Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP|ADP-vertsbasert autentiseringstjeneste).

  • For å aktivere Webex-apper til å bruke Xsi-grensesnitt for samtalekontroll.

  • For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefoni tilstedeværelse og samtalehistorikk).

Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men du kan ikke lagre en klynge hvis det er ugyldige oppføringer.

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.

Dette må du gjøre:

  1. Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.

  2. Åpne siden Tjenester fra sidemenyen, og finn kortet Ekstra lenker.

    Hvis admin-brukeren ikke har synlighet av Ekstra lenker -kortet, anbefales det at du må åpne en sak med Cisco TAC.

  3. Klikk på Legg til klynge.

    Dette starter en veiviser der du oppgir dine XSP|ADP-grensesnitt (URL-er). Du kan legge til en port til grensesnittets URL hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn og klikk på Neste.

    Klyngekonseptet her er ganske enkelt en samling av grensesnitt, vanligvis samlokalisert på en XSP|ADP-server eller farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren din (AS). Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Skriv inn et BroadWorks-bruker Kontonavn og Passord som du vet er innenfor BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.

    Valideringstestene kan bruke denne kontoen til å validere forbindelsene til grensesnittene i klyngen.

  6. Legg til nettadressene dine for XSI Actions og XSI Events.

  7. Valgfri. Oppdater DAS URL med URL til enhetsaktiveringstjenesten.

  8. Valgfri. Merk av for Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers sendes autentisering til BroadWorks via den Webex-vertsbaserte IdP-proxytjenesten.

    Denne avmerkingsboksen påvirker disse påloggingssituasjonene:

    • Brukeraktiveringsportalpålogging – Brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller er gjennom IdP Proxy.

    • Klientpålogging—Hvis BroadWorks-autentisering er konfigurert i Onboarding-malen, avgjør innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller er proxy via IdP Proxy.

  9. Klikk på Neste.

  10. På siden CTI Interface gjør du følgende:

    1. Legg til CTI URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfri. Aktiver Call History -bryteren og skriv deretter inn BroadWorks-bruker-IDen din. Når dette alternativet er valgt, blir BroadWorks-anropshistorikkhendelser synkronisert til Webex-skyen. Brukere kan se anropsloggen sin på Webex-appen.

    3. Valgfri. Aktiver Ikke forstyrr (DND) sync -bryteren og skriv deretter inn BroadWorks-bruker-IDen din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Valgfri. Aktiver Personal Assistant Status Sync -bryteren og skriv deretter inn BroadWorks-bruker-IDen din. Dette alternativet synkroniserer tilstedeværelsesstatusen for personlig assistent mellom BroadWorks Calling-enhetene og Webex-appen.

    5. Klikk på Neste.

  11. Legg til URL-adressen din for Authentication Service.

  12. Velg Auth-tjeneste med CI-tokenvalidering.

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi autentiseringstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.

  13. Se gjennom oppføringene dine på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.

    Partner Hub sender URL-ene til ulike Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger og du skal se din nye klynge, og om valideringen var vellykket.

  15. Opprett -knappen kan være deaktivert på den siste (forhåndsvisningen) skjermen til veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne kontrollen for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, lastbalanser eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene dine

  1. Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.

  2. Åpne Tjenester -siden fra sidemenyen, og finn BroadWorks Calling -kort.

  3. Klikk på View Broadworks Calling.

  4. Partner Hub initierer tilkoblingstester fra de ulike mikrotjenestene mot grensesnittene i klyngene.

    Etter at testene er fullført, viser klyngelistesiden statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfri. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og CTI-grensesnittinnstillingene.

Konfigurer Onboarding-malene dine

Onboarding-maler er måten du vil bruke delt konfigurasjon på en eller flere kunder når du tar dem ombord via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige avsnitt).

Du kan lage så mange maler du trenger, men kun én mal kan knyttes til en kunde.

  1. Logg på Partner Hub og velg Kunder.

  2. Klikk på Onboarding-maler -knappen for å se de eksisterende malene.

  3. Klikk på Opprett mal.

  4. I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.

  5. Klikk på rullegardinmenyen for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.

    Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.

  6. I vinduet Tjenesteinnstilling bruker du Cluster-rullegardinmenyen for å velge klyngen du vil bruke med denne malen.

  7. Skriv inn et malnavn, og klikk deretter på Neste.

  8. Konfigurer klargjøringsmodusen din ved å bruke disse anbefalte innstillingene:

    Tabell 3. Anbefalte klargjøringsinnstillinger for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Gjennomflytende klargjøring med pålitelige e-poster

    Gjennomstrømningsklargjøring uten e-post

    Bruker egenprovisionering

    Aktiver BroadWorks Flow Through Provisioning (inkluder legitimasjon for klargjøringskonto hvis On**)

    Oppgi klargjørings kontonavn og passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjørings kontonavn og passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett nye organisasjoner automatisk i Control Hub

    Tjenesteleverandørens e-postadresse

    Velg en e-postadresse fra rullegardinmenyen (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadressen identifiserer administratoren i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til eventuelle nye kundeorganisasjoner opprettet med Onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger samsvarer med kundeorganisasjoner som er opprettet med denne malen til en bestemt region. For tiden kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til region-tilordninger i dette regnearket.

    Organisasjonslandet vil bestemme standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se Land-delen på hjelpeside for mer informasjon.

    BroadWorks Enterprise Mode aktiv

    Aktiver dette hvis kundene du leverer med denne malen er bedrifter i BroadWorks.

    Hvis de er grupper, la denne bryteren være av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du lage forskjellige maler for de forskjellige sakene.

    Merknader fra tabellen:

    • † Denne bryteren sikrer at en ny kundeorganisasjon opprettes hvis en abonnents e-postdomene ikke samsvarer med en eksisterende Webex-organisasjon.

      Dette skal alltid være på, med mindre du bruker en manuell bestillings- og oppfyllelsesprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som "Hybrid Provisioning"-modellen, og er utenfor omfanget av dette dokumentet.

    • ** "Provisioning account" refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Provisioning, Read-only=Off.

  9. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Basic, Standard, Premium eller Softphone.

    Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.

  10. Valgfri. Merk av for Deaktiver Cisco Webex gratisanrop hvis du vil deaktivere Webex-samtaler.

  11. For Konfigurasjon for møtedeltakelse, velg ett av følgende alternativer:

    • Cisco Call-in Numbers (PSTN)

    • Partner-leverte innringingsnumre (BYoPSTN)—Hvis du velger dette alternativet, se Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  12. Klikk på Neste.

  13. Det er to tilnærminger for klargjøring av abonnenter med hensyn til hvordan deres identiteter verifiseres – ved å bruke klarerte e-poster eller ikke-pålitelige e-poster.

    I Trusted Email-arbeidsflyten oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten gjennomstrømnings- eller API-metoden.

    Det anbefales på det sterkeste å bruke Trusted provisioning-metoden fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og det kreves ingen handling fra sluttbrukerne.

    I Utrustet e-posttilfelle må brukere bekrefte e-postene sine før klargjøring, eller brukere kan selvaktivere seg selv.

    I Utrustet-tilfellet er det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte brukerverifiseringsinnstillinger for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømningsklargjøring uten e-post

    Bruker selvprovisionering

    Provision Admin først

    Anbefalt*

    Ikke aktuelt

    Tillat brukere å aktivere seg selv

    Ikke aktuelt

    Obligatorisk

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren du tilordner integrert IM & P i BroadWorks tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukere fra å fullføre aktiveringen til den første brukeren du klargjorde, er aktivert. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministrator.

  14. Klikk på Neste.

  15. Velg standard autentiseringsmodus (enten BroadWorks Authentication eller Webex Authentication) for brukerpålogging til Webex.

    Denne innstillingen har ingen effekt på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks bruker-ID og passord når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.

    Denne innstillingen vil bare brukes på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny autentiseringsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgang. For å endre autentiseringsmodus for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  16. Klikk på Neste.

  17. For Innstillingerkonfigurerer du følgende:

    1. Velg om du vil forhåndsutfylle brukerens e-postadresser på påloggingssiden.

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks Authentication og har også lagt inn brukernes e-postadresser i Alternativ ID-attributtet i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir en mulighet til å endre bruker om nødvendig, men dette kan føre til påloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, setter du Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.

    3. Angi en Partner Admin.

      Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.

    4. Sørg for at Tillat admin-invitasjons-e-poster når du legger ved til eksisterende organisasjoner -bryteren er På (standardinnstillingen er På).

    5. Klikk på Neste.

  18. Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du bør se en suksessmelding.

  19. Klikk på Vis maler og du skal se den nye malen din oppført sammen med andre maler.

  20. Klikk på malnavnet for å endre eller slette malen, om nødvendig.

    Du trenger ikke å oppgi informasjonen om klargjøringskonto på nytt. Den tomme password/password bekreft at feltene er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.

  21. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.

    Hold Vis maler -siden åpen, siden du kanskje trenger maldetaljer for en påfølgende oppgave.

Konfigurer applikasjonsserver med nettadressen til klargjøringstjenesten

Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.

Patch Application Server (kun R22, R23 og R24)

  1. Hvis du ennå ikke har gjort det, bruk følgende oppdatering som gjelder for din release:.

    For en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for å distribuere Webex for Cisco BroadWorks, se BroadWorks-programvarekrav i referansedelen.

  2. Bytt til konteksten Maintenance/ContainerOptions.

  3. Aktiver nettadresseparameteren for klargjøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Få tilgangsadressen(e) fra Partner Hub

Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (grensesnitt > Meldinger og service > Integrert IM & P) av AS-kommandoene.

  1. Logg på Partner Hub og gå til Kunder > Onboarding maler.

  2. Klikk på Vis maler.

  3. Velg malen du bruker for å klargjøre dette enterprise/group’s abonnenter i Webex.

    Maldetaljene vises i en uttrekksrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan få klargjørings-URLen.

  4. Kopier Provisioning Adapter URL.

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer systemomfattende klargjøringsparametere på applikasjonsserveren

Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter i delen Forbered ditt miljø.

  1. Logg på applikasjonsserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble gitt i Control Hub. Hvis applikasjonsserveren din ikke kan få tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts -filen på AS.

(Alternativ) Konfigurer klargjøringsparametere per bedrift på applikasjonsserver

  1. I BroadWorks UI, åpne bedriften du vil konfigurere, og gå til Services > Integrert IM & P.

  2. Velg Bruk tjenestedomene og skriv inn en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver.

  4. I URL -feltet limer du inn klargjørings-URLen du kopierte fra malen din i Partner Hub.

    Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble gitt i Partner Hub. Hvis applikasjonsserveren din ikke kan få tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts -filen på AS.

  5. I feltet Brukernavn skriver du inn et navn for klargjøringsadministratoren. Dette må samsvare med verdien på malen i Partner Hub.

  6. Skriv inn et passord for klargjøringsadministratoren. Dette må samsvare med verdien på malen i Partner Hub.

  7. For Standard brukeridentitet for IM & P ID, velg Primær.

  8. Klikk på Bruk.

  9. Gjenta for andre virksomheter du vil konfigurere for flyt gjennom klargjøring.

Brukerklargjøringsdata

For informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Tjenesteleverandørbrukerprovisionering.

Partner Pre-Provisioning Check API

Pre-Provisioning Check API hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner autorisert av en bruker med rollen Partner Full Administrator kan bruke denne API-en for å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API sjekker om det er konflikter mellom dette customer/subscriber og eksisterende customers/subscribers på Webex. For eksempel kan API-en gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede eksisterer for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før du klargjør, og øker sannsynligheten for vellykket klargjøring.

For mer informasjon om API, se: Webex for Wholesale utviklerveiledning

For å bruke API, gå til : Forhåndssjekk en grossistabonnentlevering

For å få tilgang til forhåndssjekk et engrosabonnent-klargjøringsdokument må du logge på https://developer.webex.com/ -portalen.

Partner SSO - SAML

Lar partneradministratorer konfigurere SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen til kundeorganisasjonene de administrerer, så vel som til sine egne ansatte.

Partner SSO-trinnene nedenfor gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO til en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgang.

  1. Bekreft at tredjepartsleverandøren av identitetsleverandører oppfyller kravene oppført i delen Krav til identitetsleverandører i Single Sign-On Integration in Control Hub.

  2. Last opp CI-metadatafilen som har identitetsleverandør.

  3. Konfigurer en onboarding-mal. For Authentication Mode -innstillingen, velg Partner Authentication. For IDP Entity ID, skriv inn EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge inn.

Partner SSO - OpenID Connect (OIDC)

Lar partneradministratorer konfigurere OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen til kundeorganisasjonene de administrerer, så vel som til sine egne ansatte.

Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er ombord ved hjelp av malen.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og gi omdirigerings-URI som skal konfigureres på IDP.

    Attributt

    Obligatorisk

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ufølsomt navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over omfang som vil bli brukt til å be om OIDC IdP-autentisering, delt etter mellomrom, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.

    Autorisasjonsendepunkt

    Ja hvis DiscoveryEndpoint ikke er oppgitt

    URL til IdPs OAuth 2.0-autorisasjonsendepunkt.

    tokenEndepunkt

    Ja hvis DiscoveryEndpoint ikke er oppgitt

    URL til IdPs OAuth 2.0 Token Endpoint.

    Discovery Endpoint

    Ingen

    URL til IdPs Discovery Endpoint for OpenID-endepunktsoppdagelse.

    userInfoEndpoint

    Ingen

    URL til IdPs UserInfo Endpoint.

    Key Set Endpoint

    Ingen

    URL til IdPs JSON Web Key Set Endpoint.

    I tillegg til de ovennevnte IDP-attributtene, må partnerorganisasjonens ID spesifiseres i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI på OpenID-tilkoblings-IDP.

  3. Konfigurer en Onboarding-mal. For Authentication Mode-innstillingen, velg Partner Authentication With OpenID Connect og skriv inn IDP-navnet gitt under IDP-oppsettet som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge på ved hjelp av SSO-autentiseringsflyten.

Aktiver anropskorrelasjonsidentifikator

For å kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer Call Correlation Identifier. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppehenting, Executive og Executive-assistent.

Bruk CLI for å aktivere funksjonen på alle AS og XSP|ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende X-BroadWorks-Correlation-Info SIP-overskriften:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • enableCallCorrelationID -parameteren knyttet til Xsi-Actions-applikasjonen brukes til å kontrollere inkluderingen av samtalekorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved å bruke følgende kommando på XSP|ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

For mer informasjon om Call Correlation Identifier, se Cisco BroadWorks Call Correlation Identifier Feature Description.

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, blir hele anropskatalogen fra BroadWorks-serveren synkronisert med Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og ringe en hvilken som helst anropsenhet fra BroadWorks-serveren.

For å slå på Directory Sync, gå til Directory Sync i Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilhørende anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere er imidlertid ikke inkludert (for eksempel en telefon til et konferanserom, en faksmaskin eller et gruppenummer). Ved å slå på katalogsynkronisering sikrer du at alle anropende enheter blir lagt til Webex-plattformen.

Samlet anropslogg

Når Unified Call History er aktivert, synkroniseres BroadWorks-anropshendelser med Webex-skyen og blir en del av Webex Unified Call and Meetings History som vises på Webex-appen. Brukere kan se sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub på klynge-for-klynge-basis. Når denne funksjonen er slått på, synkroniserer BroadWorks-implementeringen følgende anropshendelser til Webex-skyen:

  • Anropslogghendelser – disse hendelsene blir vant til å bygge en detaljert enhetlig anropslogg

  • Hook Status-hendelser – Unified Call History inkluderer hooking-statusoptimaliseringer som reduserer mengden nettverksbåndbredde for telefonitilstedeværelsesoppdateringer

Krav til enhetlig anropshistorikk

Før du kan konfigurere Unified Call History, sørg for at du har lappet systemet. Denne funksjonen er avhengig av at følgende BroadWorks-patcher blir installert:

For R22:

For R23:

For R24:

For en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se BroadWorks Software Requirements.

I tillegg til å patche systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende kodesett:

For å ha Hunt Group, Call Center og annen omdirigeringsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

For å ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_2022.06 eller nyere

I tillegg til Broadworks-oppdateringene, må Directory Sync også være aktivert for Executive-Assistant Unified Call History.

Når du aktiverer anropslogg eller DND-synkronisering, vil Webex sende forespørsler om CTI-abonnementsoppdatering for alle brukere under klyngen. Avhengig av antall brukere kan dette vare i opptil noen timer. Det anbefales å ikke utføre Broadworks-vedlikeholdsaktivitet i samme vedlikeholdsvindu.

Aktiver anropslogg (ny klynge)

For å aktivere anropslogg på en ny klynge, se trinnene for å legge til en klynge i Konfigurer din partnerorganisasjon i Partner Hub.

Aktiver anropslogg (eksisterende klynge)

For å aktivere anropslogg på en eksisterende klynge, følg trinnene nedenfor:

  1. Logg på Partner Hub på admin.webex.com.

  2. Gå til Tjenester.

  3. Klikk på View Broadworks Calling og velg riktig BroadWorks-klynge.

  4. Kontroller at klyngeforbindelsen er god. Det høyre panelet skal vise en grønn hake med Tilkobling opprettet.

    Hvis dette ikke vises, under Sjekk tilkoblinger (valgfritt), skriv inn BroadWorks-bruker-ID og BroadWorks-passord og klikk på Sjekk for å bekrefte at tilkoblingen er god.

  5. Merk av for Aktiver anropslogg.

  6. Klikk på Lagre.

Funksjonsinteraksjoner

Følgende funksjonsinteraksjoner eksisterer for enhetlig anropslogg:

  • Unified Call History støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk og Hook Status-hendelser til Webex-appen.

  • Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummering, gjenspeiles kanskje ikke riktig i anropsloggen.

Se anropslogg på Webex-appen

Sluttbrukere kan få tilgang til og se Unified Call History fra Webex-appen. For detaljer, se: Webex | Se samtale- og møtehistorikk.

Deaktiver Unified Call History

Når du har aktivert Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du trenger å deaktivere funksjonen, kontakt Cisco Technical Assistance Center (TAC).

Visuell spam-indikasjon

Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoasten når anropet presenteres for den som ringer og i Unified Call History-postene når BroadWorks oppdateres for å utføre anrops-ID-validering via STIR/SHAKEN rammeverk. For å ha denne funksjonen:

  1. Aktiver Unified Call History som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_Rel_2022.12 på et minimum
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> sett enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN Signing-merking og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny overskrift X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler sendt til Cisco-klienter, og et nytt felt callerIdDisposition vil bli lagt til de eksisterende anropshistorikkhendelsene som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell spam-indikasjon i anropspresentasjonen og den enhetlige anropsloggen til den som ringer.

Personal Assistant Status Sync

Personal Assistant (PA) Status Sync-funksjonen synkroniserer tilstedeværelsesstatusen for personlig assistent mellom BroadWorks Calling-enhetene og Webex-appen.

PA-tjenesten gir brukeren en mulighet til å informere innringerne om årsaken til at den oppringte parten ikke er tilgjengelig, og gir eventuelt informasjon om når den oppringte parten kommer tilbake og om det er en telefonist til å håndtere samtalen. PA-funksjonen lar brukere i Webex-appene se brukerens Borte-tilstedeværelse sammen med PA-statusen og varigheten som er konfigurert.

Forutsetninger

Sørg for at følgende oppdateringer brukes på AS og XSP|ADP. Bruk bare oppdateringene for din BroadWorks-versjon.

Patch for RI og utgivelse 24:

  • AP.as.24.0.944.ap385558

XSI Event Package for Personal Assistant Status Synchronization-funksjonen introduserer en ny PersonalAssistantSync-hendelsespakke som lar XSI-klienter synkronisere med Cisco BroadWorks Personal Assistant-tilstedeværelsesendringer. For mer informasjon, se XSI Event Package for Personal Assistant Status Synchronization Feature.

I tillegg til å lappe systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende kodesett: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Aktiver personlig assistent-statussynkronisering (ny klynge)

For å aktivere Personal Assistant Status Sync på en ny klynge, se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub.

Hvis det er mer enn 50 kunder i en BroadWorks-klynge, støttes ikke operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP|ADP URL, Personal Assistant eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp til å få dette aktivert.

Aktiver Personal Assistant Status Sync (eksisterende klynge)

  1. Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

  2. Klikk på Tjenester.

  3. Klikk på View Broadworks Calling og velg riktig BroadWorks-klynge.

  4. Under CTI-grensesnitt -delen, aktiver Personal Assistant Status Sync -bryteren.
  5. Skriv inn din BroadWorks-bruker-ID og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA Sync. Hvis valideringen mislykkes, er Lagre -knappen deaktivert.

  6. Hvis valideringen lykkes, klikker du på Lagre.

    Aktivering av PA Status Sync er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Deaktiver Personal Assistant Status Sync

Når du har aktivert PA Sync-status på noen av BroadWorks-klyngene, kan du ikke deaktivere denne funksjonen på egen hånd. Hvis du trenger å deaktivere, kontakt Cisco Technical Assistance Center (TAC).

Anropsidentifikasjon og viderekobling

Anropsidentifikasjon

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer og vise denne informasjonen i varselet om innkommende anrop, i anropsvinduet, og etter at anropet er fullført, i anropsloggen og taleposten.

Webex-appen vil forsøke å finne anrops-ID ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke noe annet sted.

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, i dette tilfellet vil den ikke vise noen oppringer-ID.

  • Webex Common Identity (CI) som inneholder organisasjonens brukere.

  • Personlige og organisasjonskontakter. Personlige kontakter er synlige under fanen Kontakter.

  • Lokal adressebok. I Windows - Outlook-applikasjonen, i Mac - Mac-kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.

Hvis det ikke finnes noe samsvar med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FROM-overskriften hvis tilgjengelig. Ellers vil den bruke brukernavndelen av SIP URI fra SIP From-overskriften som en siste utvei.

For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller utvidelse brukes, hentet fra ekstern-part-info i XSI-hendelsen. Hvis ekstern-party-info ikke er tilgjengelig, vil P-Asserted Identity (PAI) (hvis konfigurert) brukes.

Omdirigering av anrop

I tilfellet der en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem som ringer og hvordan den ble viderekoblet i anropsvarslingen og anropsloggen.

  • Viderekoblet anrop: Viser nummeret som viderekoblet anropet.

  • Jaktgruppe: Viser navnet på jaktgruppen som viderekoblet anropet.

  • Call Center kø: Viser navnet på køen som viderekoblet anropet.

  • Executive-assistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For interne anropskøanrop, der en agent ringer tilbake en intern part, vil den eksterne parten ikke se navnet på anropskøen, men vil se navnet på agenten som ringer dem.

Anrop besvart andre steder:

For jaktgrupper eller anropskøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar opp anropet. For jaktgrupper eller anropskøer med sekvensiell ruting, eller i overløp, vil anrop vises som tapte anrop i anropsloggen hvis de besvares av en annen agent.

Velg Anrops-ID

Oversikt

"Velg anrops-ID"-funksjonen gjør det mulig for brukere å bytte mellom forskjellige nummer-ID-er for eksterne anrop. Hvis det er aktivert av administratoren, kan brukere velge mellom følgende alternativer for sin telefonlinjeidentitet:

  • Brukernummer ("Bruk brukertelefonnummer for Calling Line Identity")

  • Konfigurerbar CLID ("Bruk konfigurerbar CLID for Calling Line Identity")

  • Gruppe CLID ("Bruk group/department telefonnummer for Calling Line Identity")

Funksjonalitet

Brukere har to metoder for å endre anrops-ID som angitt av administratoren:

  1. Funksjonstilgangskoder (FAC): Spesifikke koder for hver av de tre oppringer-ID-alternativene.
  2. Webex-appgrensesnitt: En brukervennlig visning i Webex-stasjonære og mobile apper som viser de tilgjengelige anrops-ID-alternativene aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Velg Anrops-ID

Ekstra funksjoner

  • Webex-appene vil også inkludere alternativer for Call Center-køer DNIS.
  • Mobilappbrukere vil ha Dual Persona-alternativer tilgjengelig for mobilitetsbrukere.

Forutsetninger

Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere sitt valg av ekstern CLID-policy:

  • Systemflagget 'EnableUserSelectionOfExternalCLIDPolicy' er aktivert.
  • Anropsbehandlingspolicy på brukernivå Omfanget for anropslinje-ID er satt til "Bruk policy for brukerlinje-ID" for denne brukeren.
  • Anropsbehandlingspolitikk-flagget på brukernivå 'Tillat brukervalg av ekstern CLID-policy' er aktivert for brukeren.
  • Hvis det ikke er definert noe nummer for "Bruk konfigurerbar CLID for Calling Line Identity" eller "Bruk group/department telefonnummer for Calling Line Identity"-alternativer, vil FAC-ene eller appvisningen ikke ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.

BroadWorks-oppdateringer

Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:

Se avsnitt 8 Utgivelsesuavhengig og serviceoppdateringsinformasjon.

Webex-appkonfigurasjon

Disse taggene må være aktivert i datamaskin-, nettbrett- og mobilkonfigurasjoner:






Delt linjeutseende

Delt linjeutseende er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Den delte linjekonfigurasjonen for Webex-appen ligner på den delte linjekonfigurasjonen for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjeutseende til sluttbrukerens Webex-app.

Denne funksjonen gagner brukerne til å håndtere anrop på andre brukers utvidelse direkte fra Webex-appen.

  • Du kan konfigurere delt linjeutseende bare for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer inkludert primærlinjen til Webex-appen.

  • Du kan ikke tilordne arbeidsområdelinje som delt linje.

  • En bruker kan ikke tildeles Executive-Assistent-tjenesten samtidig som de har delte linjer.

  • En brukers primære linjeport bør ikke endres til en delt linje.

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Lapp 1: Eierflagg i enhetslisten for å støtte Webex Client Shared Lines

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • SOM: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • SOM: RI-utgivelse Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Lapp 2: Patcher for å øke antall porter på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Identity/Device Profiltype Endre> Business Communicator - PC: Profil , standardalternativer, antall porter:

  • HVIS "Ubegrenset" er aktivert, er ingen endring nødvendig
  • HVIS 'Begrenset til' er < 10, endre verdien = 10 og lagre for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_2022.10_1.310

For detaljer om klientkonfigurasjon, se avsnitt 6.1.44 'Primærprofil' fra Webex for Cisco BroadWorks Configuration Guide.

Ikke forstyrr (DND) synkronisering

Ikke forstyrr (DND) Sync justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. For eksempel, hvis en bruker slår på DND fra Webex-appen, synkroniseres denne statusen med BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND Sync blir brukt på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.

Hvis det er mange kunder (>50) i BroadWorks-klyngen støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

Forutsetninger

Sørg for at følgende oppdateringer brukes på AS og XSP|ADP. Bruk bare oppdateringene for din BroadWorks-versjon.

For utgivelse 23:

<snipped>

  • ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For utgivelse 24:

<snipped>

  • ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Etter at du har brukt lappene, aktiver funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> activate 25433

Hvis det er mange kunder (>50) i BroadWorks-klyngen støttes ikke operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

Konfigurer enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP SUBSCRIBE/NOTIFY for arrangementspakken «as-feature-event». For detaljer, se Cisco BroadWorks Device Feature Key Synchronization.

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Tjenester.

  3. Klikk på View Broadworks Calling og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr (DND) synkronisering -bryteren.

  5. Skriv inn din BroadWorks-bruker-ID og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND Sync. Hvis valideringen mislykkes, blir Lagre -knappen deaktivert.

  6. Hvis valideringen lykkes, klikker du på Lagre.

  • Når DND Sync blir aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND Sync er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND Sync (Ny klynge)

Du kan også aktivere funksjonen under opprettelsen av klynge. For detaljer, se "Konfigurer dine BroadWorks-klynger" i Konfigurer din partnerorganisasjon i Partner Hub.

Stille timer

I Webex for BroadWorks-implementeringer er funksjonen "Quiet Hours" avhengig av funksjonen "Do Not Disturb (DND) Sync" for å sikre at stille timer-innstillingene er synkronisert på tvers av alle enheter. For å synkronisere stille timer på tvers av stasjonære og mobile enheter, sørg for at 'DND Sync' er aktivert på brukerens konto.

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND Sync på egen hånd. For å deaktivere funksjonen, lag en teknisk BEMS-sak med følgende informasjon:

  • Familie: Spark Service

  • Produkt: Ringe inn Webex (Webex for BroadWorks)

  • Komponent: WxBW- Provisioning

  • BEMS-saken må angi at Ikke forstyrr synkronisering skal deaktiveres for en partner. Saken må inneholde partnerId og BroadWorks clusterId.

Brukssaker

Innstilling og fjerning av DND i forhold til arbeidsstatus

Samtaleopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Controls/Indicators som vises på Webex-appen

Alltid

Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe opptaket.

  • Visuell indikator på at opptak pågår

Alltid med Pause/Resume

Opptaket startes automatisk når samtalen er opprettet. Brukeren kan pause og gjenoppta opptaket.

  • Visuell indikator på at opptak pågår

  • Pause opptak -knapp

  • Fortsett opptak -knapp

OnDemand

Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptak.

Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter å ha startet opptaket, kan brukeren også pause og gjenoppta opptaket

  • Start opptak -knapp

  • Pause opptak -knapp

  • Fortsett opptak -knapp

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptaket flere ganger under en samtale.

  • Start opptak -knapp

  • Stopp opptak -knapp

  • Pause opptak -knapp

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Call Correlation Identifier må være slått på. For detaljer, se Enable Call Correlation Identifier.

Følgende konfigurasjonskode må være aktivert for å bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever integrasjon med en tredjeparts plattform for samtaleopptak.

For å konfigurere samtaleopptak på BroadWorks, gå til Cisco BroadWorks Call Recording Interface Guide.

Tilleggsinformasjon

For brukerinformasjon om hvordan du bruker opptaksfunksjonen, gå til help.webex.com artikkelen Webex | Ta opp samtalene dine.

For å spille av et opptak må brukere eller administratorer gå til tredjeparts plattform for samtaleopptak.

Aktivering av talepost for Microsoft Teams-integrasjon

Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integrasjonen lar brukere hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.

Trinn for å aktivere talepost

For å aktivere Voicemail for Broadworks må du aktivere bryteren broadworks-voicemail-enabled-spark-541886: sant på organisasjonsnivå.

For å aktivere denne funksjonen, kontakt Cisco Technical Assistance Center (TAC).

Brukeropplevelse

Når integreringen er satt opp, kan brukere:

  • Hent talemeldinger direkte i Microsoft Teams-applikasjonen.
  • Motta varsler for nye taleposter.
  • Administrer talepostinnstillinger fra Webex-grensesnittet.

Krav

For å støtte henting av talepost i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet, kreves det ytterligere nettverksendringer. BroadWorks-partnere bør aktivere Cross-Origin Resource Sharing (CORS) for følgende URL-er på deres BroadWorks-plattform:

Sørg for at BroadWorks Voicemail er konfigurert i henhold til innstillingene skissert i Voicemail Playback.

For mer informasjon om konfigurasjonstrinnene, se avsnitt 8.5.1.2 i BW Application Delivery Platform Configuration Guide, som krever versjon 2024.05 på ADP.

Parker og hent gruppeanrop

Webex for Cisco BroadWorks støtter Group Call Park and Retrieve. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. For eksempel kan detaljistansatte i en butikk-setting bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsoperasjon

Når funksjonen er konfigurert

  • Mens han er i en samtale, klikker en bruker på Park -alternativet på Webex-appen for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser utvidelsen til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på alternativet Hent anrop i Webex-appen sin. Brukeren legger deretter inn linjenummeret til den parkerte samtalen for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, sørg for følgende:

  • Klientkonfigurasjonsfilen må ha følgende tagger satt:

  • Call Correlation Identifier må være aktivert på AS og XSP|ADP. For detaljer, se Enable Call Correlation Identifier.

  • Din SBC må konfigureres til å sende 'x-broadworks-correlation-in' SIP-attributtet til og fra applikasjonsserveren.

Konfigurasjon

For informasjon om hvordan du konfigurerer gruppeanropsparkering på BroadWorks, se "Legg til samtaleparkeringsgruppe" i Cisco BroadWorks Application Server Group Web Interface Administration Guide – Del 2. Du må opprette en gruppe og legge til brukere i gruppen.

For informasjon om hvordan du konfigurerer Call Correlation Identifier på BroadWorks, se Cisco BroadWorks Call Correlation Identifier Feature Description.

Tilleggsinformasjon

For brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex | Parker og hent anrop.

Ringe Park/Directed Ring Park

Vanlig eller rettet samtaleparkering støttes ikke i Webex-appens brukergrensesnitt, men klargjorte brukere kan distribuere funksjonen ved å bruke funksjonstilgangskoder:

  • Skriv inn *68 for å parkere en samtale

  • Skriv inn *88 for å hente en samtale

Innkjøring

Barge-in-tjenesten brukes ofte i kundesentermiljøer eller andre situasjoner der umiddelbar assistanse eller intervensjon kan være nødvendig.

Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller veileder gå inn i en aktiv samtale ved å starte en spesifikk kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om innbytting er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Barge-in-tjeneste kan være nyttig i ulike scenarier. I en kundesenter-innstilling kan veiledere eller trenere overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen dersom representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt bli med i pågående samtaler for å yte assistanse eller ta viktige avgjørelser.

I Webex-appen for Barge in får vi et varsel om at samtalen er forvandlet til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (samtale-info eller konferanse-info) hva som er type konferanse, så vi kan behandle det på en annen måte.

Når det oppstår en innsprøytning, etableres en treveis samtale mellom partene. Følgende begreper introduseres:

  • Veileder: En veileder er en person som overvåker og administrerer et team av kundeserviceagenter eller kundesenterrepresentanter. I sammenheng med samtaleinnblanding har en veileder vanligvis muligheten til å overvåke og gripe inn i pågående kundeanrop. De kan bruke samtaleovervåkingsverktøy eller programvare for å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Veilederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.

  • Kunde: En kunde refererer til en person eller en enhet som engasjerer seg med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I sammenheng med samtaleinnblanding er en kunde noen som ringer eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan søke hjelp, informasjon eller løsning på deres spørsmål eller problemer under samtalen. Ring-inn-funksjonen lar veiledere eller autorisert personell bli med i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundeinteraksjoner og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med samtaleinnblanding er en agent personen som snakker direkte til kunden under telefonsamtalen. Agenten kan motta veiledning eller tilbakemelding fra veileder gjennom samtale-innkjøring om nødvendig.

For alle klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, osv., hvis <Webex Client> (velg riktig navn i stedet for Webex-klient, hvis det ikke er hensiktsmessig) er klargjort som en enhet for delt samtaleopptreden, 'Call-to'-oppkalling bør konfigureres på Innstilling for delt samtaleutseende for at klienten skal motta et anrop, med mindre plasseringen er eksplisitt oppgitt av klienten som starter forespørselen.

Mobile Native Call Eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Ny push-varsling

    Mobilbrukere på en innfødt samtale kan nå bytte til Webex-appen ved å trykke på Ny push-varsling. Når du starter en opprinnelig anropsskjerm, vises en ny push-varsling på skjermen, og ved å trykke på varselet kommer du rett til Webex App-skjermen for samtale.

    Du ser Webex-varslingen under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren din (MNO) har samtalesignalering ved hjelp av Cisco-anropskontroll for mobiltelefonsamtalene dine.

  • Flytt mobilanrop til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen inn i et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre inn i diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350

  • R24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350

  • R25:

    • AS RI release Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350

URI-oppringingskonfigurasjon for å støtte Move Call to Meeting

NS UrlDialing Policy

Definer regel for (.*)webex.com å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Ruting NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-rutingsprofil

UrlDialing-policyforekomst lagt til passende rutingprofil(er)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Bruk NS-rute for NetworkURL-anrop

Aktiver AS for å respektere NS-ruten i Hybrid AS-modus

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Nødanrop

Webex for Cisco BroadWorks støtter oppringing av E911 nødtjenester. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetssvarpunkt (PSAP) som deretter kan dirigere nødetatene til den som ringer. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911 nødanropsleverandør.

Bruk følgende Webex-artikler for å konfigurere støtte for E911 nødanropstjenester:

  • E911 nødanrop i Webex for BroadWorks– Bruk denne artikkelen til å konfigurere E911 nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødanrop– Hvis du har en plasseringstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester på Webex-appen til å inkludere et alternativ for brukere til å oppdatere sin plassering når de logger på.

Tilpasse og levere kunder

Brukere laster ned og installerer sine generiske Webex-apper, for skrivebord eller mobil (for nedlastingslenker, se Webex-appplattformer). Når brukeren autentiserer, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter sin merkevareinformasjon, oppdager BroadWorks-tjenesteinformasjonen og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).

Du konfigurerer kalleparametrene for Webex-apper i BroadWorks (som normalt). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til Webex Apps-konfigurasjonsmaler til BroadWorks Application Server

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en konfigurasjons-XML-fil fra Application Server, via Device Management-tjenesten på XSP|ADP.

  1. Få de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Sjekk at du har de riktige tag-settene i BroadWorks System > Ressurser > Device Management Tag Sets.

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den aktuelle klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identity/Device Profiltyper

    3. Åpne den nylig lagt til enhetsprofilen for redigering og:

      • Angi XSP|ADP-farmen FQDN og Device Access Protocol.

      • Merk av for Support Remote Party Info. Denne støtten kreves for at skrivebordsdeling skal fungere.

        Du kan også aktivere Remote Party-støtte ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre profilen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalering og media

RTP lyd- og videoporter

Konfigurer portområder for RTP-lyd og video

SIP-alternativer

Konfigurer ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, etc.)

Tilpass merkevarebygging for Webex-appen

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientmerkevarebygging.

Tilpass problemrapportering og hjelpe-URLer

For å tilpasse disse alternativene kan administratorer følge prosedyren "Legg til tilbakemelding og nettadresser for hjelpenettsteder", som finnes i begge de ovennevnte merkevareartiklene.

Konfigurer testorganisasjonen din for Webex for Cisco BroadWorks

Før du begynner

Med flowthrough provisjonering

Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testbedrift under tjenesteleverandørbedriften din i BroadWor ks, eller opprett en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer IM & P-tjenesten for den bedriften, for å peke på malen du tester (hent nettadressen for klargjøringsadapteren og legitimasjonen fra Control Hub Onboarding-malen).

  3. Opprett testabonnenter i den bedriften / gruppe.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse inn i Alternativ ID-attributtet også.

  5. Tilordne den integrerte IM & P-tjeneste til disse abonnentene.

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne dine.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Kunder og bekreft at din nye kundeorganisasjon er på listen (navnet følger gruppenavnet eller bedriftsnavnet fra BroadWorks).

  3. Åpne kundeorganisasjonen og kontroller at abonnentene er brukere i den organisasjonen.

  4. Bekreft at den første abonnenten du tilordnet den integrerte IM & P-tjenesten har blitt kundeadministrator for den organisasjonen.

Brukertesting

1

Last ned Webex-appen på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testanrop.

Administrere Webex for BroadWorks

Tilveiebringe kundeorganisasjoner

I den gjeldende modellen sørger vi automatisk for kundeorganisasjonen når du går ombord på den første brukeren gjennom en av metodene beskrevet i dette dokumentet. Provisjonering skjer bare én gang for hver kunde.

Provisjonsbrukere

Du kan klargjøre brukere på disse måtene:

  • Bruk APIer til å opprette Webex-kontoer

  • Tilordne integrert IM & P (flowthrough provisioning) med pålitelige e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM & P (flowthrough provisioning) uten pålitelige e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en lenke, de oppretter Webex-kontoer)

APIer for offentlig klargjøring

Webex avslører offentlige APIer for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse APIene, kontakt din Cisco-representant for å få Webex for Cisco BroadWorks.

Grossistkunder vil bli avvist av disse API-ene.

Flytende klargjøring

På BroadWorks kan du klargjøre brukere med Enable Integrated IM & P alternativ. Denne handlingen får BroadWorks-klargjøringsadapteren til å foreta et API-kall for å klargjøre brukeren på Webex. Vårt klargjørings-API er bakoverkompatibelt med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, kun en konfigurasjonsendring til API-endepunktet for klargjøringsadapteren.

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med gjennomstrømningsklargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.

For å bekrefte at brukere og kundeorganisasjonen er fullt klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.

BroadWorks trunkingbrukere kan ha Webex for BroadWorks via en delt samtaleopptreden (SCA). Trunking-brukeren må ha autentiseringstjenesten tildelt. Som beskrevet i BroadWorks Trunking Solution Guide seksjon 8, tillater dette at autentiseringen av SCA Webex-utseendet er atskilt fra den vanlige trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.

Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til Kundeliste-delen, og den kalles nå Onboarding-malen.

Bruker selvaktivering

For å klargjøre BroadWorks-brukere i Webex, uten å tildele den integrerte IM & P tjeneste:

  1. Logg på Partner Hub, og finn siden Kundeliste.

  2. Klikk på Vis maler.

  3. Velg klargjøring Onboarding-malen du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og din partnerorganisasjon. Hvis brukeren ikke er i BroadWorks-systemet knyttet til denne malen, kan ikke brukeren selvaktivere med lenken.

  4. Kopier klargjøringslenken og send den til brukeren.

    Det kan også være lurt å inkludere programvarenedlastingslenken, og minne brukeren på at de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

For mer informasjon, se Brukerklargjøring og aktiveringsflyter.

Klargjøring med uklarerte e-poster

Partner Hub tilbyr et sett med kontroller i brukerstatusvisningen som lar Webex for Cisco BroadWorks Service Provider-administratorer gjennomgå brukerstatus og løse feil ved klargjøring med ikke-klarerte e-poster. For detaljer, se Bekreft brukertildeling med uklarerte e-poster.

Flytt Webex-brukere til Webex for Cisco BroadWorks

For å flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en...

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto)

  1. Provision Users– Hvis Webex for BroadWorks-organisasjonen ikke eksisterer (uten brukere klargjort), følg normal klargjøring for å klargjøre den første brukeren som en admin-bruker og opprette organisasjonen. Dette flytter Webex-brukerkontoen automatisk for den første brukeren. For etterfølgende brukere, bruk prosedyren nedenfor.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks– Hvis Webex for BroadWorks-organisasjonen eksisterer (første bruker er klargjort), innhent brukersamtykke og flytt etterfølgende brukere.

Kundeorganisasjon

Legg Webex for BroadWorks til eksisterende organisasjon– Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet riktig organisasjon.

Eksisterende Webex-bruker tilhører en...

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjonen ikke eksisterer (ingen brukere er klargjort):

  • Provision Users– Følg normal klargjøring for å legge til den første brukeren som admin-bruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukersamtykke kreves for å flytte etterfølgende brukere (bruk prosedyren nedenfor).

Hvis Webex for BroadWorks-organisasjon eksisterer (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne prosedyren til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en selvregistreringskonto (gratis konto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må eksistere (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene for å flytte brukere:

  • Flytt bruker (med klarert e-post) – Bruker klargjøring med klarerte e-poster

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarerte e-poster

  • Selvaktivering

Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følg vanlige klargjøringsprosesser ( Provision Users) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Etter at den første brukeren er klargjort i organisasjonen, følg de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med pålitelig e-post)

Hvis Onboarding-malen bruker klarerte e-poster, kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir skjøvet til BroadWorks Provisioning Bridge.

    • CI-oppslaget avgjør at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisk e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex Consumer-portalen.

  3. Bruker logger på Webex.

  4. Brukeren klikker Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren ledes til nedlastingssiden.

Flytt bruker (med uklarert e-post)

Hvis Onboarding-malen bruker upålitelige e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte etterfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk skjøvet til BroadWorks Provisioning Bridge.

    • En tekst med en aktiveringslenke sendes til brukeren.

  2. Brukeren klikker på aktiveringskoblingen og skriver inn e-postadressen sin.

    • CI-oppslaget avgjør at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisk e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker på Bli med nå.

    • E-postadressen er validert.

    • Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.

  4. Bruker logger på Webex.

  5. Brukeren må klikke Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren ledes til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen sin.

  1. Brukeren logger på brukertilgangsportalens URL ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn sin e-postadresse.

    • Brukeren blir skjøvet til BroadWorks Provisioning Bridge.

    • En automatisk e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på Bli med nå -koblingen, som validerer e-postadressen.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge på Webex.

  4. Brukeren logger inn på Forbrukerportalen.

  5. Brukeren klikker på Slett konto.

    • Den gamle Webex-kontoen er slettet.

    • Brukeren får en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Fest Webex for BroadWorks til eksisterende organisasjon

Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester til en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonsadministratoren godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.

Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Organisasjonsdomenet er gjort krav på

Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.

I et scenario med Automatic Attachment legges et Webex for BroadWorks-abonnement til i en eksisterende kundeorganisasjon uten varsel til den eksisterende organisasjonsadministratoren eller sluttbrukeren. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter til klargjøringsadministratorer. Men hvis kundeorganisasjonen ikke har noen lisenser eller bare suspended/canceled lisenser, så blir du full administrator.

Med Provisioning Admin-tilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om Full Admin-tilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester til en eksisterende Webex-organisasjon:

Sørg for at Tillat admin-invitasjons-e-poster når du legger ved til eksisterende organisasjoner (bryteren er på som standard).

1

Partneradministratoren sørger for Webex for Cisco BroadWorks for kunden. For hjelp, se Provision Customer Organizations. Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 -feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (En feil vil ikke bli mottatt under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarslingen fremhever partneradministratorens e-post (som konfigurert i Onboarding-malen i Partner Hub) og ber organisasjonsadministratoren om å godkjenne partneradministratoren som ekstern administrator. Kundeorganisasjonsadministratoren må godkjenne forespørselen og gi partneradministratoren full administratortilgang til kundeorganisasjonen.

Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministrator manuelt legge til partneradministrator (spesifisert i malen) som ekstern administrator for kundeorganisasjonen fra Control Hub. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundelevering.

2

Med full administratortilgang kan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må prøve å klargjøre kunden på nytt fra trinn 1 ovenfor. Nå som ekstern full administrator bør du imidlertid ikke observere feilen 2017.

Når leveringen av ringetjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som kunde under Webex for BroadWorks Partner Org.

Den vedlagte organisasjonens navn vil ikke endres til BroadWorks-foretaksnavnet. Navnet på den vedlagte organisasjonen vil forbli som det var før vedleggsprosessen.

Vilkår for organisasjonsvedlegg

  • E-postadressen til den første BroadWorks-abonnenten som klargjøres må samsvare med e-postadressen til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers vil en ny kundeorganisasjon bli opprettet.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks er ikke klargjort som en admin-bruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert på Webex for BroadWorks-klargjøringsmalen. Som et resultat er det ingen endring i hvordan eksisterende brukere logger på.

    • Men hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil partnerens avanserte merkevareinnstillinger ha forrang etter at vedlegget skjer. Hvis kunden ønsker at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i innstillingene for avansert merkevarebygging.

  • Navnet på den eksisterende organisasjonen vil ikke endres.

  • Det er ingen endring i flagginnstillingen for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er satt, kan nye brukere motta eller ikke motta en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administrasjonsmodus (angitt av bryteren Begrenset av partnermodus) er slått av for den vedlagte organisasjonen.

  • Sørg for å fullføre organisasjonsvedleggsprosessen (flytting av eksisterende brukere og oppdatering av organisasjons-IDen), før du tildeler nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan kun knyttes til én Webex-organisasjon. Du kan ikke levere abonnenter fra en enkelt BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

For trinnene som kundeorganisasjonsadministratorer kan følge for å legge til partneradministratoren som en ekstern administrator, se artikkelen Godkjenn ekstern administratorforespørselhelp.webex.com.

Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.

E-postadressen som kundeorganisasjonsadministratoren legger til som ekstern administrator, må samsvare med partneradministratorens e-postadresse som konfigurert i Onboarding-malen på Partner Hub.

Etter å ha lagt til e-posten fra Onboarding-malen på Partner Hub som full administrator, må eventuelle ytterligere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg disse trinnene for å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon. For eksempel hvis du ved et uhell knyttet Webex for BroadWorks til en eksisterende organisasjon og ønsker å fjerne vedlegget.

I standardflyt vil frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt) slette alle tilknyttede abonnentdata og deaktivere kundens Webex for BroadWorks-abonnement. Du vil også miste tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybrid flow endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, be kundeadministratoren gi deg ekstern administratortilgang ved å følge Godkjenn ekstern administratorforespørsel.

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Remove a BroadWorks Workspace API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Remove a BroadWorks Subscriber API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. For eksempel, hvis brukere ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, blir brukerne stående i en ventende tilstand. Følg Bekreft brukertilførsel med upålitelige e-poster for å slette brukerne.

  5. Slett BroadWorks Calling -konfigurasjonen for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid, under BroadWorks Calling -delen slett alle konfigurasjoner.

Etter å ha fullført frakoblingen, hvis du ønsker å knytte Webex for BroadWorks til kunden, følg klargjøringsprosessene for å knytte til en eksisterende kunde.

Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Remove a BroadWorks Subscriber API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM & P tjeneste for de berørte brukerne.

Administrer brukere og organisasjoner

For å administrere brukere i Webex for Cisco BroadWorks, husk at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, holdes i Webex.

Bekreft brukertilordning med uklarerte e-poster

Hvis du klargjør Webex for BroadWorks-brukere ved å bruke gjennomstrømningsklargjøring med ikke-klarerte e-poster, må brukerne selv-klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren støter på en feil, kan de bruke Prøv på nytt -alternativet som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren støter på feilen på nytt, kan administratoren bruke trinnene nedenfor i Partner Hub for å gå gjennom statusen og enten ombord på brukeren, slette brukeren eller bruke konfigurasjonsendringer.

1

Logg på Partner Hub og finn siden Kundeliste.

2

Klikk på Vis maler. Velg den aktuelle Onboarding-malen du vil bruke på denne brukeren.

3

Under Brukerbekreftelsekontrollerer du at følgende innstillinger er satt for å sikre at gjennomstrømming med uklarerte e-poster er riktig konfigurert:

  • Alternativet Upålitelige e-poster må være merket av
  • Feltet Del lenke må peke til aktiveringslenken. Hvis alt er konfigurert, kan brukere forsøke å selvtilrettelegge via brukeraktiveringsportalen.
4

Etter at brukerklargjøring finner sted, i delen Brukerverifisering klikker du på Vis brukerstatus for å sjekke klargjøringsstatus.

Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det er ventende krav.
5

For brukere med feil eller ventende krav, klikk på de tre prikkene til høyre og velg ett av følgende administrative alternativer:

  • Prøv aktivering på nytt– Klikk på dette alternativet for å prøve å komme ombord på brukeren på nytt. I popup-vinduet skriver du inn en gyldig e-postadresse og klikker på Onboard.
  • Slett bruker– Dette alternativet kan være aktuelt hvis du trenger å endre konfigurasjonen for å tillate onboarding. Etter at du har slettet brukeren og gjort endringene dine, kan brukeren prøve ombord på nytt.
  • Endre pakketype– Endre innstillingen fra en pakke til en annen:
  • Kopier feiltekst– Klikk på dette alternativet for å kopiere feilteksten.

Ytterligere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du ser på listen over brukere:

  • Eksporter– Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere– Aktiver denne bryteren hvis du bare vil se brukere med ventende krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer av bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks User ID er fortsatt den primære identifikatoren til brukeren i BroadWorks. Følgende tabell beskriver formålene med disse forskjellige attributtene, og hva du skal gjøre hvis du trenger å endre dem:

Attributt i BroadWorks Tilsvarende attributt i Webex Hensikt Notater
BroadWorks bruker-ID Ingen Primær identifikator Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og gjenskape hvis den er feil.
E-post-ID Bruker-ID

Obligatorisk for gjennomstrømningsklargjøring (opprette Webex User ID) når du hevder at du stoler på e-post

Ikke nødvendig i BroadWorks hvis du ikke hevder at du kan stole på e-poster

Ikke nødvendig i BroadWorks hvis du lar abonnenter aktivere seg selv

Det er en manuell prosess for å endre dette begge steder hvis brukeren får feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributt i BroadWorks

Ikke endre BroadWorks bruker-ID. Dette støttes ikke.

Alternativ ID Ingen Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID Bør være den samme som e-post-ID. Hvis du ikke kan plassere e-posten i attributtet Alternativ ID, må brukerne oppgi BroadWorks-bruker-IDen sin når de autentiserer.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub og klikk på Kunder.

2

Finn og velg kundeorganisasjonen der brukeren er hjemme.

Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde.

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere, og finn og klikk deretter den berørte brukeren.

5

I brukerens Tjenesterklikker du på Webex for BroadWorks-pakker (abonnementer).

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tildelt brukeren.

6

I kategorien Profile, se i Pakke -delen og klikk på pilen (>) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren (Basic, Standard, Premium eller Softphone) og klikk på Save.

Control Hub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og fanen Control Hub.

Standard- og Premium-pakker har distinkte møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, dukker abonnenten opp med to møtesteder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested stemmer overens med deres nåværende pakke. Den forrige pakkens møteside og alt tidligere opprettet innhold på det nettstedet, for eksempel opptak, forblir tilgjengelig for møtenettstedets administrator.

Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke for å slette en bruker fra Webex for Cisco BroadWorks:

Hvis brukeren du skal slette har administratorrettigheter, tilordne en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administratorrollen dersom den siste administratoren skulle bli slettet.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API for å slette brukere:

  1. Kjør Fjern en BroadWorks Subscriber API-forespørsel på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørsel ved https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømningsprovisjonering

Partneradministratorer kan bruke gjennomstrømningsklargjøring for å slette brukere:

  1. På BroadWorks-serveren fjerner du IM+P Integrert tjeneste fra brukeren. Du kan deaktivere tjenesten for brukeren fra User – Integrated IM & P side på BroadWorks. For en detaljert prosedyre, se "Konfigurer integrert IM&P" i Cisco BroadWorks Application Server Group Web Interface Administration Guide – Del 2.

    Etter at tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker.
Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. For detaljer, se Slett en bruker fra organisasjonen din i Webex Control Hubhttps://help.webex.com/0qse04/.

Slett organisasjon

Følg denne prosedyren for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene for å slette alle brukere fra organisasjonen:

  1. Kjør List People API for å få en liste over brukere.

  2. Kjør Slett en person API for å slette brukerne.

Remove a BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.

2

Hvis Directory Sync er slått på, deaktiver den. Dette kan gjøres via Partner Hub eller via det offentlige API.

Slik deaktiverer du Directory Sync via Partner Hub:

  1. Logg på Partner Hub og velg Kunder, Onboarding-maler.

  2. Velg kunde, klikk på Tjenesteinnstillinger.

  3. I delen Preferanse deaktiver Katalogsynkronisering.

For å deaktivere Directory Sync via API, bruk Update Directory Sync for en BroadWorks Enterprise API og deaktiver enableDirSync -innstillingen.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen vil bli slettet. Merk at fjerning av brukere (ved å bruke begge metodene) kan ta litt tid avhengig av antall brukere.

3

Etter at alle brukerne er fjernet, bruk Slett en organisasjon API for å slette organisasjonen.

Avbryte et abonnement fra Control Hub

Siden API-en er privat, har ikke kunder tilgang til den. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:

  1. Partneradministratoren kan navigere til «Hybrid»-tjenestesiden på kundens kontrollhub.

  2. Finn "BroadWorks Calling"-kortet.

  3. Når alle brukere har blitt fjernet fra Webex for BroadWorks for den kunden, bør partneren se en knapp for å "Slette konfigurasjon" (dvs. slette deres customer_config -oppføring i BPB).

Utgivelseshåndtering

Utgivelsesstyringskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Men med denne funksjonen kan partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standardutgivelsesplanen

  • Konfigurer en enkelt utgivelsesplan, og overlapp denne tidsplanen til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

For mer informasjon om Release Management, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, se Webex-artikkelen Release Management Customizations.

Konfigurer systemet på nytt

Du kan rekonfigurere systemet som følger:

  • Legg til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en Onboarding-mal i Partner Hub

  • Rediger eller slett en Onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Rediger eller fjern en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub.

2

Klikk på Tjenester.

3

BroadWorks Calling -kortet klikker du på View Broadworks Calling.

4

Klikk på Vis klynger.

5

Klikk på klyngen du vil redigere eller slette.

6

Du har disse alternativene:

  • Endre alle detaljer du trenger å endre, og klikk på Lagre.
  • Klikk på Slett for å fjerne klyngen.

    Hvis det er mange kunder (>50) i BroadWorks-klyngen støttes ikke operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en Onboarding-mal i Partner Hub.

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en Onboarding-mal i Partner Hub

Du kan redigere eller slette Onboarding-maler i Partner Hub.

1

Logg på Partner Hub.

2

Klikk på Tjenester.

3

BroadWorks Calling -kortet klikker du på View Broadworks Calling.

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du trenger å endre, og klikk deretter på Lagre.
  • Klikk på Slett for å fjerne malen, og bekreft.

Innstilling

Verdier

Notater

Navn på klargjøringskonto / passord

Brukerleverte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. Den tomme password/password bekreft at feltene er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du opprinnelig oppga.

Forhåndsutfyll brukerens e-postadresse på påloggingssiden

On/Off

Det kan ta opptil 7 timer før en endring i denne innstillingen trer i kraft. Etter at du har aktivert det, kan det hende at brukere fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex-assistent

Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingspunkter, notere viktige beslutninger og fremheve viktige øyeblikk under et møte eller arrangement.

Webex Assistant for Meetings er tilgjengelig gratis for Premium- og Standardpakke-møtesider og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Control Hub.

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtte er begrenset til kun møteplasser med Premium- og Standardpakker og personlige møterom.

  • Transkripsjoner for hørselshemmede støttes kun på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen din

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen din. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er transkripsjoner etter møte tilgjengelig enten Webex Assistant er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke transkripsjoner eller høydepunkter etter møtet fanget opp.

  • Med standardpakken er ikke alternativet Record meeting on cloud tilgjengelig, og transkripsjoner etter møte er derfor ikke tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, vil ikke transkripsjoner eller høydepunkter etter møtet fanges opp.

Tilleggsinformasjon om Webex Assistant

For brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings and Events.

Deaktiver Webex-anrop

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Men hvis du vil at alle anrop skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-anrop i en Onboarding-mal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Funksjonsstøtte

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ på Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop initiert fra en Webex-teamplass, anropslogg, kontakter, ved å skrive inn den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefoni-tilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.

Deaktiver Webex-anrop (ny onboarding-mal)

Mens du konfigurerer en ny Onboarding-mal, kan du konfigurere om Webex-anrop er aktivert eller deaktivert ved å merke av eller fjerne merket for Disable Cisco Webex Free Calling -avmerkingsboksen i Legg til en ny mal -veiviseren. Denne innstillingen vil bli plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.

For detaljer om konfigurering av en ny Onboarding-mal, se Konfigurer partnerorganisasjonen din i Partner Hub.

Deaktiver Webex-anrop (eksisterende onboarding-mal)

Følg denne prosedyren for å deaktivere Webex-anrop fra en eksisterende Onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com.

  2. Velg Innstillinger.

  3. Klikk på Vis mal og velg riktig Onboarding-mal.

  4. Klikk på Deaktiver Cisco Webex Free Calling.

  5. Klikk på Lagre.

Deaktiver Webex-anrop (eksisterende bruker)

Deaktivering av denne funksjonen på en Onboarding-mal endrer innstillingen bare for nye brukere som er tilordnet malen. For å deaktivere Webex-anrop for en eksisterende bruker, kan du følge en av prosedyrene nedenfor for å oppdatere brukeren.

Sørg for at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra Onboarding-malen som brukeren er tildelt. Ellers vil en av prosedyrene nedenfor rekonfigurere brukeren med Webex-anrop aktivert.

Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjonen.

  2. Fjern Integrert IM+P tjeneste fra brukeren og klikk OK.

  3. Legg til Integrert IM+P tjeneste til brukeren og klikk OK.

Ellers kan du bruke API til å oppdatere brukeren.

  1. Bruk Remove a BroadWorks Subscriber API for å slette brukeren.

  2. Bruk Provision a BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder for å deaktivere videosamtaler and/or skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

For fullstendige konfigurasjonsdetaljer og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Webex for Cisco BroadWorks konfigurasjonsveiledning.

For video kan du også konfigurere om media for innkommende anrop skal være standard kun til video eller lyd.

Travelt lampefelt / Anropsmelding

Busy Lamp Field (BLF) / Anropsvarsling utnytter funksjonene BLF og Henting av anrop. En BLF-bruker mottar et lyd- og bildevarsel på Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Svare den overvåkede brukerens anrop.

BLF / Anropsvarsling hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber på et annet sted.

Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet - Overvåkningsliste-seksjonen - (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av deres Webex- og ikke-Webex-teammedlemmer. For hjelp med å aktivere multi-call, se: Fleranropsvindu

Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må katalogsynkroniseres med Webex, og de vil bare ha "ukjent" og "i-samtale"-tilstander (ringetilstand vil utløse samtalehentingsdialogen).

Begrensninger for tilstedeværelse for ikke-Webex-brukere:

  1. Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er i BLF-listen.

  2. CI-brukere uten Webex-skyberettigelse eller maskintype for kontoer (arbeidsområder) viser bare "in-call" og "ukjent" tilstedeværelse. Det er ingen aktiv status, ringing osv. status.

  3. Ikke-Webex-brukere fra BLF-overvåkningslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vil bli vist med en "ukjent" tilstedeværelse.

  4. Hvis du mister tilkoblingen, betyr det at alle ikke-Webex-statuser i samtale vil bli tilbakestilt til "ukjent" når du kobler til på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som 'i en samtale'.

Krav

Sørg for at følgende oppdateringer er brukt på BroadWorks. Installer bare oppdateringene som gjelder for utgivelsen din:

For R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (eller senere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (eller senere)

Sørg for at følgende konfigurasjonskoder er aktivert på Webex-appen:

  • (denne taggen er valgfri)

Du må aktivere funksjon 101642 Enhanced Xsi Mechanism For Team Telephony på AS:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved å bruke CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Sørg for at følgende tjenester er tilordnet brukere:

  • Tilordne tjenesten Henting av anrop til alle brukere

  • Sett opp Busy Lamp Field for brukere

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Konfigurer Busy Lamp Field på BroadWorks

Partneradministratorer kan bruke følgende prosedyre for å sette opp Busy Lamp Field for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker, gå til Klientapplikasjoner og konfigurer Busy Lamp Field.

  3. Legg til URL-en til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene for å finne og legge til brukere i listen Overvåkede brukere.

  5. Klikk på OK.

Slido Integrasjonsstøtte

Webex for Cisco BroadWorks støtter Webex App-integrasjon med Slido.

Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk til å få mest mulig ut av møter ved å bygge bro mellom foredragsholdere og publikum. Når Slido er integrert i Control Hub-organisasjonen din, kan brukerne legge til Slido -appen til møtene sine i Webex-appen. Denne integrasjonen gir ytterligere Q & A og avstemningsfunksjonalitet til møtet.

For ytterligere informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, se Integrer Slido med Webex-appen.

Automatisk svar med tone

Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk gjennom Webex-appen på skrivebordet deres. Når Webex-appen ringer til den andre parten, hører brukeren en bestemt tone som gir dem beskjed om at samtalen kobles til.

For at en Webex for Cisco BroadWorks-bruker skal bruke denne funksjonen:

  • Funksjonen støttes kun på primærlinjens utseende

  • Webex-appen må være det primære linjeutseendet

  • Taggen %ENABLE_AUTO_ANSWER_WXT% må være aktivert

Hvis brukeren også har delte samtaleopptredener (for eksempel en bordtelefon er konfigurert som en av de sekundære linjeopptredenene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtaleopptredenene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte samtaler:

  • Varsle alle opptredener for klikk-for-å-ringe-anrop er deaktivert i konfigurasjonen for delt samtaleutseende – dette er den anbefalte tilnærmingen

    eller

  • Tillat avslutning til denne plasseringen må være deaktivert for alle delte samtaleopptredener eller

    eller

  • Plasseringer er deaktivert for alle delte samtaleopptredener

Økende kapasitet

XSP|ADP Farms

Vi anbefaler at du bruker kapasitetsplanleggeren for å finne ut hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i abonnentantall. For en av de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård: Legg til en eller flere XSP|ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med applikasjoner og konfigurasjoner som gårdens eksisterende noder.

  • Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-farm. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å lette presset på eksisterende gård.

  • Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP|ADP-farm for det formålet, og ta hensyn til kravene til samboerskap som er oppført i dette dokumentet. Du må kanskje rekonfigurere Control Hub-klyngene og DNS-oppføringene hvis du endrer URL-en til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressurstilgang til ditt BroadWorks-miljø ditt ansvar. Hvis du ønsker å få hjelp fra Cisco, kan du kontakte din kontorepresentant, som kan ordne med profesjonelle tjenester.

Administrere HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-autentiserte nettapplikasjoner på dine XSP|ADP-er:

  • Vårt kjede-sertifikat fra Webex-skyen

  • Din XSP|ADPs HTTP-servergrensesnitts sertifikater

Chain of Trust

Du laster ned kjede-sertifikatet fra Control Hub og installerer det på XSP|ADP-ene under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestill sertifikater. Et selvsignert sertifikat genereres for grensesnittet når du først sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra den datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Generelle innstillinger for engroshandel

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til spesifikke kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle den organisasjonens kundeadministratorer, uavhengig av deres rollerettigheter, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.

Begrenset av partnermodus er en innstilling på organisasjonsnivå i stedet for en rolle. Imidlertid begrenser innstillingen spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på.

Begrens etter partnermodus

Kundeadministratorer mottar et varsel når Begrenset-av-Partner-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, umiddelbart under overskriften Control Hub. Banneret varsler kundeadministratoren om at Begrenset modus er aktivert og at de kanskje ikke kan oppdatere enkelte ringeinnstillinger.

For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes nivået for Control Hub-tilgang med følgende formel:

(Control Hub-tilgang) = (Organisasjonsrollerettigheter) - (Begrenset av begrensninger i partnermodus)

Kundeadministratorer vil møte flere begrensninger, uavhengig av Begrenset-av-Partner-modus. Disse begrensningene inkluderer:

  • Samtaleinnstillinger: Innstillingene 'App Options Call Priority' i Calling-menyen er skrivebeskyttet.
  • Plasseringsoppsett: Konfigurering av oppringing etter opprettelse av plassering vil bli skjult.
  • PSTN-administrasjon og samtaleopptak: Disse alternativene vil være nedtonet for plasseringen.
  • Telefonnummerbehandling: I Calling-menyen er administrasjon av telefonnumre deaktivert, og innstillingene for App Options Call Priority, samt samtaleopptak, er skrivebeskyttet.

Restriksjoner

Når Begrenset-av-Partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:

  • I visningen Brukere er følgende innstillinger ikke tilgjengelige:

    • Administrer brukere -knappen er nedtonet.

    • Legg til eller endre brukere manuelt– Ingen mulighet for å legge til eller endre brukere, verken manuelt eller via CSV.

    • Krev brukere—ikke tilgjengelig

    • Auto-tilordne lisenser– ikke tilgjengelig

    • Katalogsynkronisering– Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer– Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.

    • Tilbakestill pakke– Ingen mulighet for å tilbakestille pakketypen.

    • Rediger tjenester – Ingen mulighet for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Møter, Ringer)

    • Vis tjenestestatus – Kan ikke se full status for Hybridtjenester eller Programvareoppgraderingskanal

    • Primært arbeidsnummer– Dette feltet er skrivebeskyttet.

  • I visningen Konto er følgende innstillinger ikke tilgjengelige:

    • Firmanavn er skrivebeskyttet.

  • I visningen Organisasjonsinnstillinger er følgende innstillinger ikke tilgjengelige:

    • Domene– Tilgangen er skrivebeskyttet.

    • E-post– Innstillingene Undertrykk administratorinvitasjon og Valg av e-postlokalitet er skrivebeskyttet.

    • Autentisering– Ingen mulighet for å redigere innstillinger for autentisering og SSO.

  • I menyen Ringer er følgende innstillinger ikke tilgjengelige:

    • SamtaleinnstillingerApp-alternativer Samtaleprioritet -innstillingene er skrivebeskyttet.

    • Ringeatferd– Innstillingene er skrivebeskyttet.

    • Plassering > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under SERVICESer tjenestealternativene Migrations og Connected UC undertrykt.

Aktiver begrenset av partnermodus

Partneradministratorer kan bruke prosedyren nedenfor for å aktivere Tillat begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).

  1. Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.

  2. Velg den aktuelle kundeorganisasjonen.

  3. I delen Generelle innstillinger for engroshandelaktiverer du Tillat begrenset av partnermodus for å slå på innstillingen.

    Hvis du vil slå av Tillat begrenset av partnermodus, deaktiverer du bryteren.

Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren utføre følgende:

  • Legg til Webex for engrosbrukere (med knappen)

  • Endre pakker for en bruker

Tidssoner for engrosforsyning

For mer informasjon om liste over tidssoner som støttes for Wholesale Provisioning, se Liste over tidssoner som støttes for Wholesale Provisioning.

Partner Analytics

Control Hub-forbedringer gjør det enkelt for partneradministratorer å se og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en samlet oversikt over alle kunder og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (Daily/Weekly/Monthly)

  • Kunder med # av tildelte pakker

For fullstendige detaljer om hvordan du bruker Partner Analytics, se Webex-artikkelen Analytics for Webex for Wholesale og Webex for Broadworks-pakker i Partner Hub.

API-er for faktureringsrapporter

Webex for Developers tilbyr offentlige APIer som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, typen tilgang som kreves og rollekravene.

Billing API

Hensikt

Type tilgang

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Full administrator

  • Full salgsadministrator

Liste BroadWorks Billing Reports

Brukes til å liste opp rapportene som er tilgjengelige for visning.

Lestilgang

  • Full administrator

  • Full salgsadministrator

  • Skrivebeskyttet administrator

en BroadWorks-faktureringsrapport

Brukes for å få en kopi av en generert rapport.

Lestilgang

  • Full administrator

  • Full salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Full administrator

  • Full salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som er i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Partners unike faktureringsidentifikator eller C-nummer

spEnterpriseId

Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet.

innvendig

Kundens interne prøvestatus (Yes/No)

bruker-ID

Bruker-IDen til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Yes/No

førstestartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato når faktureringen starter i denne måneden

faktureringssluttdato

Dato når fakturering slutter i denne måneden

pakke

Pakketypen som belastes

mengde

Forholdsmessig mengde for fakturering.

  • 1 – indikerer en hel måned

  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, viser rapporten for måneden der endringen skjedde flere oppføringer for den brukeren med separate forholdsmessige oppføringer før og etter endringen.

Feilsøking av Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Sjekk først https://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, sjekk statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex Help Center.

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundens organisasjoner. Les mer om Control Hub Analytics på Webex Help Center.

Nettverksproblemer

Kunder eller brukere blir ikke opprettet i Control Hub med flytende klargjøring:

  • Kan applikasjonstjeneren nå klargjørings-URLen?

  • Er klargjøringskontoen og passordet riktig, finnes den kontoen i BroadWorks?

Klynger mislykkes konsekvent i tilkoblingstester:

mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et tillitsanker på autentiseringstjenesten XSP|ADP-er, så test-mTLS-tilkoblingen fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grensesnittene offentlig tilgjengelige?

  • Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes i validering

Xsi-Actions og Xsi-Events-grensesnitt:

  • Kontroller at grensesnitt-URLene er riktig angitt på klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-ene.
  • Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Les rådene for grensesnittkonfigurasjon i dette dokumentet.

Autentiseringstjenestegrensesnitt:

  • Kontroller at grensesnitt-URLene er riktig angitt på klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-ene.
  • Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Les rådene for grensesnittkonfigurasjon i dette dokumentet, med spesiell oppmerksomhet på:

    1. Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
    2. Sørg for at du oppga AuthService URL til nettbeholderen på alle XSP|ADP-er.
    3. Hvis du redigerte TLS-chifferkonfigurasjonen, kontroller at du brukte riktig navnekonvensjon. XSP|ADP krever at du angir IANA-navneformatet for TLS-chifrene. En tidligere versjon av dette dokumentet oppførte feil de nødvendige chifferpakkene i OpenSSL-navnekonvensjonen.
    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet på XSP-en din|ADP/ADP tillitsbutikk? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med Authentication Service, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Kundeproblemer

Bekreft at klienten er koblet til BroadWorks

  1. Logg på Webex-appen.

  2. Sjekk at ikonet for ringealternativer (et håndsett med et tannhjul over) er til stede på sidefeltet.

    Hvis ikonet ikke er til stede, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne Settings/Preferences -menyen og gå til delen Telefontjenester. Du bør se statusen SSO-økt Du er pålogget.

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har overført de nødvendige Webex-mikrotjenestene.

  • Brukeren har autentisert seg.

  • Klienten har fått utstedt et langvarig JSON-netttoken av ditt BroadWorks-system.

  • Klienten har hentet sin enhetsprofil og har registrert seg på BroadWorks.

Klientlogger

Alle Webex-appklienter kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tid da problemet oppsto hvis du søker hjelp fra TAC. For mer informasjon, se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle logger manuelt fra en Windows-PC, er de plassert som følger:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brukerpålogging

mTLS Auth feilkonfigurert

Hvis alle brukere er berørt, kontroller mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:

  • Sjekk at enten autentiseringstjenesteapplikasjonen eller grensesnittet den bruker, er konfigurert for mTLS.

  • Sjekk at Webex-sertifikatkjeden er installert som et tillitsanker.

  • Sjekk at serversertifikatet på interface/application er gyldig og signert av en velkjent CA.

Lisensoverskuddsmelding

Denne meldingen kan vises for en kunde i kundevisningen i Partner Hub. Denne meldingen vises når lisensbruken overstiger det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

For detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, se Webex for Cisco BroadWorks feilsøkingsveiledning.

Støtte

Steady State Support Policy

Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedrifts)støtte. Eskaler problemer som SP ikke kan løse til TAC. Støtte for BroadWorks-serverversjoner følger BroadSoft-policyen for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på BroadSoft-produkters livssykluspolicy i BroadSoft Lifecycle Policy og BroadWorks Software Compatibility Matrix.

Eskaleringspolitikk

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkundestøtte (bedrift).

  • Problemer som ikke kan løses av SP eskaleres til TAC.

BroadWorks-versjoner

Ressurser for selvhjelp

  • Brukere kan finne støtte gjennom Webex-hjelpesenteret, der det er en Webex for Cisco BroadWorks-spesifikk side som viser vanlige Webex-apphjelp og støtteemner.

  • Webex-appen kan tilpasses med denne hjelpe-URLen og en problemrapport-URL.

  • Webex-appbrukere kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, hvor de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 sekskantede sifre, atskilt med bindestreker)

  • TrackingID (også en 32 hex-sifret streng) hvis grensesnittet eller feilmeldingen gir en

  • Bruker-e-postadresse (hvis en bestemt bruker har problemer)

  • Klientversjoner (hvis problemet har symptomer lagt merke til gjennom klienten)

Webex for BroadWorks-referanse

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Kunder

UC-One: Mobil, skrivebord

Resepsjonist, veileder

Webex: Mobil, skrivebord, nett

Stor teknologiforskjell

Møter levert på Broadsoft Meet Technology

Møter levert på Webex Meetings Technology

Tidlige feltforsøk

Staging-miljø, Beta-klienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrasjon.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrasjon i tjenesteleverandøren BroadWorks der brukeren vil autentisere seg med BroadWorks-bruker-ID og BroadWorks-hemmelighet.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientautentisering

Brukere oppgir legitimasjon gjennom klienten

BroadWorks langvarige tokens kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP proxy eller CI)

Webex-tilgang og oppdateringstokener

Ledelse / konfigurasjon

Din OSS/BSS systemer og

Forhandlerportal

Din OSS/BSS systemer og kontrollhub

Partner/Service Leverandøraktivering

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Customer/enterprise aktivering

Forhandlerportal

Kontrollhub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Selvregistrert

Still inn ekstern IM & P i BroadWorks

Sett integrert IM & P i BroadWorks (vanligvis bedrifter)

XSP|ADP-tjenestegrensesnitt

XSI-handlinger

 

XSI-Events

CTI (mTLS)

AuthService (mTLS valgfritt)

DMS

XSI-handlinger

XSI-handlinger (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. For detaljer, se Webex | Last ned appen.

2

Kjør Webex.

Webex ber deg om e-postadressen din.
3

Skriv inn e-postadressen din og klikk på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen din er konfigurert i Webex:

  1. Webex lanserer en nettleser slik at du kan fullføre autentisering med identitetsleverandøren din. Dette kan være multifaktorautentisering (MFA).

  2. Webex starter en nettleser der du kan skrive inn BroadWorks-bruker-ID og passord.

Webex lastes inn etter at du har autentisert deg mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene gir detaljer om datautveksling og lagring med Webex. Alle data er kryptert både under overføring og hvile. For ytterligere detaljer, se Webex App Security.

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under tjenesteleverandøren onboarding, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Xsi-Actions URL

  • Xsi-Events URL

  • CTI-grensesnitt URL

  • URL for autentiseringstjeneste

  • Påloggingsinformasjon for BroadWorks Provisioning Adapter

Tjenesteleverandør Brukerprovisjonering

Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøring gjennom Webex API-ene.

Data flyttes til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks bruker-ID

BroadWorks, av API

Webex APIer

Ja

E-post (hvis SP oppgitt)

BroadWorks, av API

Webex APIer

Ja

E-post (hvis bruker oppgitt)

Bruker

Brukeraktiveringsportal

Ja

Fornavn

BroadWorks, av API

Webex APIer

Ja

Etternavn

BroadWorks, av API

Webex APIer

Ja

Primært telefonnummer

BroadWorks, av API

Webex APIer

Ja

Mobilnummer

BroadWorks, av API

Webex APIer

Ja

Primær utvidelse

BroadWorks, av API

Webex APIer

Ja

BroadWorks tjenesteleverandør-ID & Gruppe-ID

BroadWorks, av API

Webex APIer

Ja

Språk

BroadWorks, av API

Webex APIer

Ja

Tidssone

BroadWorks, av API

Webex APIer

Ja

Brukerfjerning

Webex for Cisco BroadWorks APIer støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Full sletting

BroadWorks bruker-ID

Ja

Ja

E-post

Ingen

Ja

Fornavn

Ingen

Ja

Etternavn

Ingen

Ja

Primært telefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Forlengelse

Ja

Ja

BroadWorks tjenesteleverandør-ID & Gruppe-ID

Ja

Ja

Språk

Ingen

Ja

Brukerpålogging og konfigurasjonshenting

Webex-autentisering

Webex-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen illustrerer typen data som utveksles mellom de forskjellige komponentene i autentiseringsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker gjennom Webex-appen

Webex

Begrenset tilgangstoken og (uavhengig) IdP URL

Webex

Bruker nettleser

Brukerlegitimasjon

Bruker nettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Bruker nettleser

Webex

Autentiseringskode

Webex

Bruker nettleser

Autentiseringskode

Bruker nettleser

Webex

Tilgang og oppdater tokens

Webex

Bruker nettleser

Tilgang og oppdater tokens

Bruker nettleser

Webex-appen

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved å bruke deres BroadWorks-legitimasjon. Denne tabellen illustrerer typen data som utveksles mellom de forskjellige komponentene i autentiseringsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker gjennom Webex-appen

Webex

Begrenset tilgangstoken og (Webex Bwks IdP proxy) IdP URL

Webex

Bruker nettleser

Merkevareinformasjon og BroadWorks URL-er

Webex

Bruker nettleser

BroadWorks brukerlegitimasjon

Bruker via nettleser (merkede påloggingsside servert av Webex)

Webex

BroadWorks brukerlegitimasjon

Webex

BroadWorks

BroadWorks brukerprofil

BroadWorks

Webex

SAML-påstand

Bruker nettleser

Webex

Autentiseringskode

Webex

Bruker nettleser

Autentiseringskode

Bruker nettleser

Webex

Tilgang og oppdater tokens

Webex

Bruker nettleser

Tilgang og oppdater tokens

Bruker nettleser

Webex-appen

BroadWorks passordutløpsvarsel under pålogging

Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert:

Påloggingsadvarsel og forbedring av feilmeldinger:

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging gjennom UAP varsel om at passordet deres er i ferd med å utløpe eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - får brukeren en advarsel om at passordet er i ferd med å utløpe med indikasjon på hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller følge koblingen Glemt passord på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til true, ble feilmeldingen "feil brukernavn og passord" kastet, men nå med denne funksjonen er feilmeldingen forbedret: Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord som er oppgitt samsvarer ikke med registrene våre, eller passordet ditt må oppdateres. Prøv på nytt eller kontakt administratoren din for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyten:

  • Partner kan begrense påloggingen ved å aktivere en innstilling "w4bwks-password-expiry-fail-login". Denne innstillingen "kan aktiveres av Cisco på forespørsel fra en partner. Hvis BroadWorks-passordet har utløpt, er konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' satt til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, så vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert, er påloggingstjenesten deaktivert. Som standard er innstillingen deaktivert.

Glemt passord-koblingen på påloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere koblingen for å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.

Denne funksjonen forbedrer kun brukerinnloggingsopplevelsen under pålogging til aktiverte brukere når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-appen. Brukeren vil få varsel om passordutløp ved neste påloggingsforsøk.

Henting av klientkonfigurasjon

Denne tabellen illustrerer typen data som utveksles mellom de forskjellige komponentene mens du henter klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Steady State-bruk

Denne delen beskriver dataene som flyttes mellom komponenter under re-autentisering etter tokens utløp, enten gjennom BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser databevegelse for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruke Provisioning API

Utviklertilgang

API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk av den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du må logge på for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Applikasjonsautentisering og autorisasjon

Applikasjonen din integreres med Webex som en integrasjon. Denne mekanismen lar applikasjonen utføre administrative oppgaver (som abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 tillater tredjepartsintegrasjoner å skaffe oppdaterings- og tilgangstokener på vegne av din valgte partneradministrator for autentisering av API-anrop.

Du må først registrere integrasjonen din med Webex. Når den er registrert, må søknaden din støtte denne OAuth 2.0-godkjenningsstrømmen for å få de nødvendige oppdaterings- og tilgangstokenene.

For mer informasjon om integrasjoner og hvordan du bygger denne OAuth 2-autorisasjonsflyten inn i applikasjonen din, se https://developer.webex.com/docs/integrations.

Det er to nødvendige roller for å implementere integrasjoner - utvikleren og autoriserende bruker - og de kan innehas av separate people/teams i ditt miljø.

  • -utvikleren oppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth ClientID/Secret med forventede omfang for søknaden. Hvis applikasjonen din blir opprettet av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autoriserende brukeren er kontoen som applikasjonen bruker for å autorisere API-kallene sine, for å endre partnerorganisasjonen din, kundenes organisasjoner eller deres abonnenter. Denne kontoen må ha rollen Full Administrator eller Sales Full Administrator i partnerorganisasjonen din. Denne kontoen må ikke holdes av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Enterprise-modus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn spesifisert i den opprinnelige spEnterpriseId.

BroadWorks-programvarekrav

Se Lifecycle Management - BroadSoft-servere.

Vi forventer at tjenesteleverandøren er "oppdateringsaktuell" med de nyeste BroadWorks-patchene og Release Independent (RI)-appene. Listen over patcher nedenfor er minimumskravet for å integrere med Webex.

Sørg for å gå gjennom patchnotatene for disse programvareoppdateringene. Noen patcher kan ha ytterligere CLI-krav.

Versjon R22

Server

Lapp

Ytterligere informasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Nødvendig for Directory Sync

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Nødvendig for å oppgradere fra V1 til V2 Push Notifications

AP.as.22.0.1123.ap373197

Nødvendig oppdatering for Application Server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Nødvendig for å oppgradere fra V1 til V2 Push Notifications

AP.as.22.0.1123.ap377718

Nødvendig oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Nødvendig oppdatering for flow-through provisjonering

AP.xsp.22.0.1123.ap378585

Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Kreves for NPS Authentication Proxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for NPS Authentication Proxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Nødvendig for godkjenningstjenesten med CI-tokenvalidering

AP.platform.22.0.1123.ap378585

Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Kreves for NPS Authentication Proxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Nødvendig for godkjenningstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for NPS Authentication Proxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Nødvendig for å oppgradere fra V1 til V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for NPS Authentication Proxy

AP.xsp.22.0.1123.ap375206

Kreves for NPS Authentication Proxy

AP.xsp.22.0.1123.ap376508

Nødvendig for godkjenningstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Nødvendig for enhetlig anropslogg

Annen

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Lapp

Ytterligere informasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Nødvendig for Directory Sync

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Nødvendig for å oppgradere fra V1 til V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Nødvendig for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for NPS Authentication Proxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for NPS Authentication Proxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Nødvendig for å oppgradere fra V1 til V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for NPS Authentication Proxy

AP.xsp.23.0.1075.ap375206

Kreves for NPS Authentication Proxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History

Annen

Hvis du bruker ADP...

Xsi-Events-23_2021.05_1.251.bwar

Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History

Versjon R24

Server

Lapp

Ytterligere informasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Nødvendig for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Nødvendig for gjennomstrømningsklargjøring

AP.as.24.0.944.ap377718

Nødvendig for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History

Annen

Xsi-Events-24_2021.05_1.251.bwar

Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History

Brukerklargjørings- og aktiveringsflyter

Provisioning beskriver å legge til brukeren til Webex. Aktivering inkluderer e-postvalidering og tjenestetildeling i Webex.

Brukernes e-postadresser må være unike siden Webex bruker e-postadressen til å identifisere en bruker. Hvis du har pålitelige e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du klargjør dem automatisk. Denne prosessen er "automatisk klargjøring og automatisk aktivering".

Automatisert brukerklargjøring og automatisk aktivering (Trusted Email Flow)

Forutsetninger

  • Klargjøringsadapteren din peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).

  • Du må ha gyldige sluttbruker-e-postadresser som kan nås som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i partnerorganisasjonens konfigurasjon.

Skritt

Beskrivelse

1

Du gir tilbud og tar imot bestillinger for tjenesten med dine kunder.

2

Du behandler kundeordren og leverer kunden i systemene dine.

3

Tjenesteleveringssystemet utløser levering av BroadWorks. Dette trinnet, oppsummert, skaper bedriften og brukerne. Den tildeler deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM & P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (IM & P-tjenestetilordning får klargjøringsadapteren til å kalle opp Webex-klargjørings-API).

5

Systemene dine må bruke Webex provisioning API hvis du senere må justere pakken for brukeren (for å endre fra standard).

SSO-påloggingsflyt

SAML SSO-påloggingsflyt med direkte BroadWorks-autentisering (Cross-Origin Resource Sharing)

Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når Cross-Origin Resource Sharing er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten gir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks registrerings- og tjenesteoppdagelsesflyt

Følgende er BroadWorks Service Discovery Flow som følger umiddelbart fra den foregående Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble oppnådd under registreringen til Webex Device Management for å be om registrering fra BroadWorks-distribusjonen.

Alternative påloggingsflyter

Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert med BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor er noen alternative SAML SSO-påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (Cross-Origin Resource Sharing):

    • Den eneste forskjellen er i trinn 5 og 6 i Webex-påloggingsflyten. I trinn 5 valideres påloggingslegitimasjonen av IdP Proxy (i stedet for XSI) og en SAML-påstand returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 av Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet påkalles en alternativ SAML SSO-påloggingsflyt for Webex.

Brukerinteraksjoner

Logg på

  1. Webex-appen starter en nettleser til Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadressen sin.

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP Proxy (IDP) konfigurert som deres SAML IDP. CI omdirigerer til IDP som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren oppgir sin BroadWorks-legitimasjon.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre autentiseringsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering får Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks langvarig Jason Web Token (JWT).

  6. Webex-appen oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-appen registreres hos BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, sett av sluttbrukeren eller abonnenten:

  1. Du laster ned og installerer Webex-appen.

  2. Du kan ha mottatt koblingen fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex-nedlastingssiden.

  3. Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.

  4. Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.

  5. Den siden kan ønske deg velkommen via e-postadressen din.

    Hvis det ikke er noen e-postadresse, eller hvis e-postadressen er feil, skriv inn BroadWorks-brukernavnet ditt i stedet.

  6. Skriv inn ditt BroadWorks-passord.

  7. Hvis du har logget på, åpnes Webex.

Samtaleflyt—Bedriftskatalog

Samtaleflyt—PSTN-nummer

Presentasjon og deling

Start et rommøte

Kundeinteraksjoner

Hent profil fra DMS og SIP Registrer deg hos AS

  1. Klienten ringer XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.

  2. Klienten ber om sin enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofilen og henter SIP-legitimasjonen, adressene og portene.

  4. Klienten sender et SIP REGISTER til SBC ved å bruke informasjonen fra trinn 3.

  5. SBC sender SIP REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Test- og laboratorieretningslinjer

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen din, må alle testorganisasjoner inkludere "test" i BroadWorks-organisasjonens navn.

  • Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å forhindre at testbrukere blir fakturert som faktiske brukere.

Test- og laboratorieretningslinjer 1 WN4BW

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub og velg Kunder.

  2. Velg riktig kunde.

  3. På høyre kontrolllinje aktiverer du bryteren Intern testorganisasjon.

Test- og laboratorieretningslinjer 2 WN4BW

Avspilling av talepost

For talepost, sørg for at du konfigurerer medieserveren til å bruke en av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjør følgende CLI-kommandoer for å konfigurere applikasjonsserveren og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Application Layer Gateway
API
Applikasjonsprogrammeringsgrensesnitt
APNS
Apple Push Notification Service
SOM
Applikasjonsserver
ATA
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
BAM
BroadSoft Application Manager
Grunnleggende autentisering
En metode for autentisering der en konto (brukernavn) valideres av en delt hemmelighet (passord)
BMS
BroadSoft Messaging Server
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Bunt
En samling av tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, verdiskapende forhandler)
CAPTCHA
Fullstendig automatisert offentlig Turing-test for å fortelle datamaskiner og mennesker fra hverandre
CCXML
Call Control eXtensible Markup Language
CIF
Vanlig mellomformat
CLI
Kommandolinjegrensesnitt
CN
Vanlig navn
CNPS
Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP|ADP i miljøet ditt, for å sende anropsvarsler til FCM og APNS. Se NPS Proxy.
CPE
Utstyr til kundelokaler
HLR
Egendefinert tilstedeværelsesregel
CSS
Cascading Style Sheet
CSV
Kommaseparert verdi
CTI
Datatelefoni-integrasjon
KUBE
Cisco Unified Border Element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
Ikke forstyrr
DNS
Domenenavnsystem
DPG
Ring Peer Group
DSCP
Kodepunkt for differensierte tjenester
DTAF
Enhetstype Arkivfil
DTG
Destinasjonsstammegruppe
DTMF
Dual-Tone Multi-Frequency
Sluttbruker
Personen som bruker tjenestene, det vil si å ringe, delta i møter eller sende meldinger (jf. Abonnent)
Enterprise
En samling sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Fast mobilkonvergens
Gjennomstrømningsklargjøring
Opprette brukere i Webex-identitetslageret ved å tilordne «Integrert IM & P”-tjeneste i BroadWorks.
FQDN
Fullt kvalifisert domenenavn
Full flow-through provisjonering
Opprette og verifisere brukere i Webex-identitetsbutikken ved å tilordne "Integrated IM & P”-tjeneste i BroadWorks og hevder at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Foreign Exchange Office er porten som mottar den analoge linjen. Det er pluggen på telefonen eller faksmaskinen eller pluggene på det analoge telefonsystemet. Den leverer en on-hook/off-hook indikasjon (sløyfelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte "FXO-enheten".
FXS
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Det er med andre ord "pluggen i veggen" som leverer summetone, batteristrøm og ringespenning.
GCM
Google Cloud Message
GCM
Galois/Counter Modus (krypteringsteknologi)
HID
Menneskelig grensesnittenhet
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrert tilgangsenhet
IM & P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som leverer VoIP til PSTN-tjenester, utskiftbare med ITSP, eller en generell betegnelse for internett-tilkoblet "offentlig" telefoni, samlet levert av store telekomleverandører (i stedet for av land, som PSTN er)
ITSP
Leverandør av Internett-telefoni
IVR
Interaktiv stemmerespons / Svar
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber Identifier eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
JSON
Java Script objektnotasjon
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Key Extension Module (maskinvare Cisco-telefoner)
LLT
Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til spesifikke applikasjoner.
MA
Meldingsarkivering
MIB
Management Information Base
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved bruk av sertifikatutveksling, ved etablering av en TLS-forbindelse
MUC
Multi-User Chat
NAT
Nettverksadresseoversettelser
NPS
Push-server for varsling; se CNPS
NPS proxy

En tjeneste i Webex som leverer kortvarige autorisasjonstokens til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
OTG
Utgående Trunk Group
Pakke
En samling av tjenester levert til en sluttbruker eller abonnent (jf. Bunt)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Verdiskapende forhandler, tjenesteleverandør, transportør)
PBX
Privat filialutveksling
PEM
Personvernforbedret e-post
PLMN
Offentlig landmobilnettverk
PRI
Primary Rate Interface (PRI) er en telekommunikasjonsgrensesnittstandard som brukes på et Integrated Services Digital Network (ISDN)
PS
Profilserver
PSTN
Offentlig svitsjet telefonnettverk
QoS
Kvalitet på tjenesten
Forhandlerportal
Et nettsted som lar forhandlerens administrator konfigurere sin UC-One SaaS-løsning. Det blir noen ganger referert til som BAM-portal, adminportal eller administrasjonsportal.
RTCP
Sanntidskontrollprotokoll
RTP
Sanntidstransportprotokoll
SBC
Sesjonsgrensekontroller
SCA
Delt samtaleutseende
SD
Standard definisjon
SDP
Sesjonsbeskrivelsesprotokoll
SP
Tjenesteleverandør; En organisasjon som yter telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, verdiskapende forhandler)
NIPPE
Sesjonsinitieringsprotokoll
SLT
Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et engangsgodkjent token som brukes til å få sikker tilgang til nettapplikasjoner.
SMB
Små til mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker sanntidsoverføringskontrollprotokoll (VoIP-anropsmedier)
sRTP
sikker sanntidsoverføringsprotokoll (VoIP-anropsmedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, det vil si å ringe, delta i møter eller sende meldinger (jf. sluttbruker)
TCP
Overføringskontrollprotokoll
TDM
Tidsdelingsmultipleksing
TLS
Transportlagssikkerhet
ToS
Type tjeneste
UAP
Brukeraktiveringsportal
UC
Samlet kommunikasjon
UI
Brukergrensesnitt
UID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL
Uniform Resource Locator
USS
Delingsserver
UTC
Koordinert universell tid
UVS
Videoserver
Value Added Reseller (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Nettdistribuert forfatterskap og versjonskontroll
WebRTC
Nett sanntidskommunikasjon
WRS
WebRTC-server
XMPP
Utvidbar meldings- og tilstedeværelsesprotokoll

Vedlegg

Konfigurere tjenester (med mTLS for godkjenningstjenesten)

Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP|ADP-server. Ellers er de valgfrie.

Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP|ADP-server, anbefales CI Token Validation (med TLS) for godkjenningstjenesten. Se Konfigurer tjenester på din Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.

Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere godkjenningstjeneste (med mTLS)

BroadWorks-tokener med lang levetid genereres og valideres av godkjenningstjenesten som driftes på dine XSP|ADP-er.

Krav

  • XSP|ADP-serverne som er vert for godkjenningstjenesten, må ha et mTLS-grensesnitt konfigurert.

  • XSP|ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopiering av disse nøklene til hver XSP|ADP er en manuell prosess.

  • XSP|ADP-er må synkroniseres med NTP.

Konfigurasjonsoversikt

Den viktige konfigurasjonen på XSP|ADP-ene inkluderer:

  • Distribuer godkjenningstjenesten.

  • Konfigurer tokenvarighet til minst 60 dager (forlat utstederen som BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP|ADP-er.

  • Oppgi authService-nettadressen til nettbeholderen.

Distribuere godkjenningstjenesten på XSP|ADP

På hver XSP|ADP som brukes med Webex:

  1. Aktiver godkjenningstjenesteprogrammet på banen /authService (du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService

    (hvor er din BroadWorks-versjon).

  2. Distribuer programmet:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurere tokenvarighet

  1. Kontroller eksisterende tokenkonfigurasjon (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Sett varigheten til 60 dager (maks 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generere og dele RSA-nøkler

  • Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

  • Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.

Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

  1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke var et allerede)

  3. Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre .keys fil om nødvendig.

  5. Importer nøklene på hver av de andre XSP|ADP-ene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi authService-nettadressen til nettbeholderen

XSP|ADPs nettcontainer trenger authService-URL-adressen slik at den kan validere tokener.

På hver av XSP|ADP-ene:

  1. Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Legg til URL-adressen for godkjenningstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.

  3. Kontroller parameteren med get.

  4. Start XSP|ADP på nytt.

Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)

Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn get kommandoen og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get 443 for å se hvilke protokoller som allerede brukes i dette grensesnittet.

  3. Skriv inn kommandoen add 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifrene:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get 443 for å se hvilke chiffreringer som allerede brukes i dette grensesnittet. Det må være minst én av Ciscos anbefalte pakker (se XSP|ADP Identity and Security Requirements i Oversikt-delen).

  3. Skriv inn kommandoen add 443 for å legge til en chiffrering i grensesnittet for HTTP-serveren.

    XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med begge navn.

Konfigurere klarering for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få på den lokale datamaskinen.CombinedCertChain2023.txt

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd.
  3. Del opp sertifikatkjeden i to sertifikater – combinedcertchain2023.txt.

    1. Åpne combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre originalfilen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parametrene og kommandoformatet.

  6. Last opp sertifikatfilene til nye klareringsankre - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliasser må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempelaliaser for klareringsankre. Du kan bruke dine egne så lenge alle fire oppføringene er unike.

  7. Bekreft at ankre er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Alternativ) Konfigurer mTLS på HTTP-grensesnittet/portnivå

Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.

Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når mTLS konfigureres på HTTP-grensesnittet/portnivå, kreves mTLS for alle vertsbaserte webprogrammer som er tilgjengelige via dette grensesnittet/porten.

  1. Logg på XSP|ADP som grensesnittet du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør get kommandoen for å se grensesnittene.

  3. Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se dokumentasjonen for XSP|ADP CLI for detaljer. I hovedsak sikrer den første true grensesnittet med TLS (serversertifikatet opprettes hvis nødvendig), og den andre true tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for bestemte webprogrammer

Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.

Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på programnivå, kreves mTLS for dette programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.

  1. Logg på XSP|ADP som grensesnittet du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør get kommandoen for å se hvilke programmer som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se dokumentasjonen for XSP|ADP CLI for detaljer. Søknadsnavnene er oppført der. true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-programmet i 192.0.2.7:443 og krever at det ber om og godkjenne sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profil server

Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.

Hvor å gå neste

For konfigurasjon kan du bli med i hoveddokumentflyten på nytt på CTI-grensesnitt og relatert konfigurasjon.

Ytterligere sertifikatkrav for felles TLS-autentisering mot AuthService

Webex samhandler med godkjenningstjenesten via en gjensidig TLS-godkjent tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å klarere dette sertifikatet bruker du Webex CA-sertifikatkjeden til å opprette et klareringsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:

  1. Logg på Partner Hub på admin.webex.com.
  2. Gå til Tjenester > Ytterligere koblinger.

  3. Klikk på koblingen for å laste ned sertifikatet.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgående proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-broproxy

  • Webex presenterer et Webex CA-signert klientsertifikat til proxyen.

  • Webex CA-sertifikatkjeden distribueres i proxy-klareringslageret, så proxyen stoler på klientsertifikatet.

  • Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.

  • Proxyen presenterer et offentlig signert serversertifikat til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

  • XSP|ADP-ene stoler på den interne sertifiseringsinstansen.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxyen stoler på den interne sertifiseringsinstansen.

Gjensidige TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.

  • Webex CA-sertifikatkjeden distribueres i XSPs klareringslager, slik at XSPs klarerer klientsertifikatet.

  • Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSPs serversertifikater.

Dokumentrevisjonslogg

Tabellen nedenfor viser en oversikt over endringer i dette dokumentet i løpet av de siste 12 månedene.

Dato

Versjon

Beskrivelse av endring

13. januar 2025

3-1

  • Oppdaterte delen Funksjoner og begrensninger.

03. desember 2024

2-124

  • Redaktionelle endringer.

04. oktober 2024

2-123

  • La til avsnittet Stilletid.

10. september 2024

2-123

  • Oppdaterte delen Retningslinjer for test og lab.

09. august 2024

2-122

  • La til delen "Velg innringer-ID".

01. august 2024

2-121

  • La til delen «Aktivere talepost for Microsoft Teams-integrering».

25. juni 2024

2-120

  • Oppdatert Bryt inn-del under Distribuer Webex for BroadWorks.

14. juni 2024

2-119

  • La til delen Valg av fleksibel ekstern innringer-ID under Funksjoner og begrensninger og kansellering av et abonnement fra Control Hub under Administrere Webex for BroadWorks.

13. mai 2024

2-118

  • Redaktionelle endringer.

10. mai 2024

2-117

  • Pro Pack for Control Hub lagt til under Funksjoner og begrensninger.

6. mai 2024

2-116

  • Oppdatert Partner SSO - SAML-seksjon, du trenger ikke å kontakte TAC for identitetsleverandør.

2. mai 2024

2-115

  • Redaktionelle endringer.

10. april 2024

2-114

  • Oppdatert informasjon om oppdatering 2 i delen Delt linje-utseende.

27. mars 2024

2-113

  • Oppdatert Opptattlampefelt / mottak av anrop og Partner SSO - OpenID Connect-delen.

22. mars 2024

2-112

  • Oppdaterte Forutsetninger i synkroniseringsdelen Ikke forstyrr (DND).

07. mars 2024

2-111

  • Oppdaterte delen Kontrollpåloggingsflyt i Brukerpålogging og Konfigurasjonshenting.

24. februar 2024

2-110

  • Redaktionelle endringer.

20. februar 2024

2-109

  • La til delen Visuell søppelindikasjon under Distribuer Webex for BroadWorks.

07. februar 2024

2-108

  • La til en funksjon BroadWorks passordutløpsvarsel under pålogging under Webex for BroadWorks Reference.

25. januar 2024

2-107

  • Redaktionelle endringer.

23. januar 2024

2-106

  • Utførte redaktionelle endringer i delen Flytt bruker (med samtykke) til Webex for Cisco BroadWorks under Administrere Webex for BroadWorks.

10. januar 2024

2-105

  • Redaktionelle endringer.

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Dokumentrevisjonshistorikk

Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.

Løsning Formål

  • Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.

  • For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.

Fordeler

  • Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket

Løsning Omfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for å lykkes med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater gjeldende BroadWorks R22 eller nyere

2

XSP| ADP for XSI, CTI, DMS og authService

Dedikert XSP| ADP for Webex for Cisco BroadWorks

3

Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre programmer krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet for BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomføring med uklarerte e-poster, eller selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse , men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett.

Se delen Klargjør nettverket ditt.

10

TLS v1.2-konfigurasjon på XSP| ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.


 

Vi hverken tester eller støtter utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, påtar du deg ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumssettet med oppgaver for å distribuere løsningen er:

  1. Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)

  5. Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)


 
  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere bidragsoppgaver du ikke kan overse.

  • Hvis du vil opprette dine egne programmer for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i delen Referanse i denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.

  • Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).

  • Brukere autentiserer mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.

Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.

Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.

Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.

Softphone-brukere kan dele skjermen mens de er i en samtale.

«Grunnleggende»-pakke

Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.

«Standard»-pakke

Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).

Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.

Premium-pakke

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).

Skjermdeling i et PMR-møte støttes for alle møtedeltaker.

Sammenlign pakker

Pakke

Anrop

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere


 
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken.

 

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttes med grunnleggende pakke

Støttes med standardpakke

Støttes med Preminum-pakke

Kommentar

Møtevarighet

40 minutter eller mindre

Ubegrenset

Ubegrenset

Deling av skrivebord

Ja

Ja

Ja

Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker.

Standard – Skrivebordsdeling kun av PMR- møtevert .

Premium – Skrivebordsdeling av alle PMR- møtedeltaker.

Programdeling

Ja

Ja

Ja

Grunnleggende – Programdeling av alle PMR- møtedeltaker.

Standard – Programdeling kun av PMR- møtevert .

Premium – Programdeling av alle PMR- møtedeltaker.

Chat med flere deltakere

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Etasjekontroll (dempe én / utvise alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til nettsted for møter

Ja

Ja

Ja

Møte Bli med via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Kontroll av eksternt skrivebord

Nei

Nei

Ja

Antall deltakere

100

100

1000

Opptaket er lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptakstranskripsjoner

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker.

Standard – Innholdsdeling kun av PMR- møtevert .

Premium – Innholdsdeling av alle PMR- møtedeltaker.

Tillat endring av PMR-nettadresse

Nei

Nei

Ja

Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub.

Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer.

Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub.

Direktestrømming av møter (f.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Nei

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se Appintegreringer delen nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365 kalender

Ja

Ja

Ja

Integrering med Google Calendaring for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for infrastruktur for virtuelt skrivebord (VDI)

Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro Pack for Control Hub

Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og overholdelsesansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.

Disse tilleggstjenestene vil bare være tilgjengelige for standard- og premiumpakker.

Hvis du vil ha mer informasjon, kan du se Hjelpeside for Pro Pack for Control Hub .

Fremtidens veikart

Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.

Fleksibelt valg av ekstern innringer-ID

Denne funksjonen, fleksibelt valg av ekstern innringer-ID, lar brukere velge ønsket ekstern innringer-ID når de foretar utgående anrop. Denne forbedringen er tilgjengelig på bordtelefoner som krever en FAC-kode.

Brukerfleksibilitet: Brukere kan velge den mest passende innringer-ID-en for forskjellige samtaler, noe som forbedrer kommunikasjonseffektiviteten basert på konteksten for samtalen.

Plattformstøtte: Bordtelefoner trenger en FAC-kode for denne funksjonaliteten. Administratorkonfigurasjon: Administratorer har mulighet til å konfigurere hvilke innringer-ID-er som er tilgjengelige for brukere.

Klargjøringskrav: Administratorkonfigurasjon er nødvendig på Cisco BroadWorks for å gjøre forskjellige anrops-ID-er tilgjengelige.

Begrensninger

Begrensninger for klargjøring

Tidssone for møtenettsted

Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.

Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.

Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone parameter i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for basispakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være «Hvit merket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .

Grenser for meldinger

Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .

Tilleggsinformasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.

Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.

Ytterligere lesing

Residency for organisasjonsdata

Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.

Roller

administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .


 
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller.

Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.

Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene

2

BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP)

5

Utvikle klargjøringsintegrering eller prosess

6

Klargjør GTM-materialer

7

Overfør eller klargjør nye brukere

Arkitektur

Hva er i diagrammet?

Klient

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Nettverk for tjenesteleverandør

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP| ADP, som kjører NPS:

    • Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)

    • For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator

    • Sender brukerprofil til BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex Meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)

Tredjeparts nettjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.

XSP| ADP-arkitekturhensyn

Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).

  • Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP| ADP-arkitektur

XSP| ADP-arkitektur: Alternativ 1
XSP| ADP-arkitektur: Alternativ 2

Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.

  • Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.


 

XSP| Gjenbruk av ADP

Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP| ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP| ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP| ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), da vil det komme i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk.

Konfigurere NTP-synkronisering på XSP| ADP

Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.

Installer ntp pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.

Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:

  1. Når installasjonsprogrammet spør, Do you want to configure NTP?, angi y.

  2. Når installasjonsprogrammet spør, Is this server going to be a NTP server?, angi n.

  3. Når installasjonsprogrammet spør, What is the NTP address, hostname, or FQDN?, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel, pool.ntp.org.

Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP| ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus

      • Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-krypteringer for grensesnittene AuthService og XSI


 

Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametre for Xsi Events

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP| ADP-er

Kantelement for belastningsbalansering

Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).

  • Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP| ADP-servere

Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.

Merknader om denne arkitekturen:

  • To oppføringer kreves for å koble til XSP| ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .

      Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.

Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør :

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift :

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.

    Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.

  • Bestilling og klargjøring av bruker/abonnent :

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømming av klargjøring med klarerte e-poster

    • Klargjøring med flytende klargjøring uten klarerte e-poster

    • Selvklargjøring for bruker

    • API-klargjøring

Klargjøring for flytende klargjøring med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Klargjøring for flytende klargjøring med klarerte e-poster

Klargjøring for flytende klargjøring uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring for flytende klargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Egen klargjøring for bruker

Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Egen klargjøring for bruker

Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.


 

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen.

Tjenesteleverandør klargjøring av API-er

Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummer

Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.

Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som utvidelse

      • Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anropsbrukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.

Tabell 2. Behandling av internnummer basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må sendes som parameter

Gjennomstrømming

Internnummer hentet fra BroadWorks automatisk

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke relevant

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.

  2. Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioritet for appanropsalternativer

Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.

Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.

Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).


 

Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.

  • Før du aktiverer funksjonen, må det kjøres en forutsetning for overføring til klargjørings- og tilknyttede grupper for alle de eksisterende klargjorte brukerne.

  • Cisco-teamet vil kjøre et internt API for å overføre alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. MERK: Dette kan ta opptil én uke å behandle.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, blir alle nylig klargjorte brukere «gruppert» på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.

Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anropsbrukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId

Gjennomstrømming

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Ikke relevant

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer

Katalogsynkronisering

Ikke relevant

BroadWorks-telefonlister

Kontakter i telefonlister for BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Personlig telefonlister

Kontakter i bedriftstelefonlisten eller personlig telefonliste

Katalogsynkronisering

Ikke relevant


 

Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management.

Overføring og fremtidssikring

Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.


 
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .

Utviklerdokumentasjon

Forbered miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP| ADP-er?

Hvordan tar de mTLS?

Kapasitetsplanlegger for Cisco BroadWorks-system

Systemveiledning for Cisco BroadWorks

XSP| ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-app
Maler Hva er de forskjellige kundebrukssakene dine? Dette dokumentet
Abonnentfunksjoner per kunde/bedrift/gruppe Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Funksjons-/pakkematrise

Grunnleggende godkjenning BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring)

Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig bruksområde?

Dette dokumentet

CLI-referanse for applikasjonsserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.

  • Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .

  • Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).

Kunde- og brukerklargjøring

Hvilken brukerklargjøringsmetode passer deg best?

  • Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.

    E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.

  • Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.

  • Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.

    Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).

  • SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring for flytende klargjøring

(Kliterte eller ikke-klarerte e-poster)

Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren er tilordnet Integrert IM+P tjeneste, som peker til tjeneste-URL for Webex-klargjøringstjenesten .

  • Kun klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i Alternativ ID -feltet, da dette lar brukeren logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for flytende klargjøring. Se Obligatoriske oppdateringer med flyttgående klargjøring (nedenfor) for oppdateringskrav.

  • BroadWorks AS er koblet til Webex-skyen direkte, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til tjeneste-URL for Webex-klargjøringstjenesten.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å hente tjeneste-URL til Webex-klargjøringstjenesten .

    Se Cisco BroadWorks-implementering av klargjøringsadapter-proxy FD for å konfigurere proxy for klargjøringskort.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through-klargjøring bryteren er på.

  • kontonavn og passord for klargjøringskontoen tilordnes ved hjelp av administratorlegitimasjonen for BroadWorks på systemnivå

  • Brukerbekreftelse er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster .

Egen klargjøring for bruker

Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver klargjøring for flyt gjennom bryteren er av.

  • Brukerbekreftelse er satt til Uklarerte e-poster .

  • Tillat brukere å aktivere seg selv er sjekket.

SP-kontrollert klargjøring via API

(Kliterte eller ikke-klarerte e-poster)

Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Ikke-klarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifisering angitt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster .

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med områdene som er uthevet i delen «Autentisering» i Utviklerveiledning for Webex for utviklerveiledning .

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter .

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI inn Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.

Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.

Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder som støttes

Språk som støttes

(ISO-639-1)_ (ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166)

en_USA

en_AU

en_NO

en_CA

no

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NEI

NB!

nb_NEI

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:

  • Firmalogoer

  • Unike fargevalg for lys modus eller mørk modus

  • Tilpassede nettadresser for støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .


 
  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan merkevarebygging brukes ved tilknytning til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under Koble Webex for BroadWorks til eksisterende organisasjon delen.

Innføringsmaler

Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke

  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?

  • Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.


 
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring .

Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.


 
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen.
AutentiseringsmodusBroadWorksWebex
Primær brukeridentitetBruker-ID for BroadWorksE-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, autentiseres Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, Aktiver direkte BroadWorks-autentisering avmerkingsboks være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomleddstjeneste som er vert av Webex.

Cisco Common Identity
Autentisering med flere faktorer?NeiKrever kunde-IDP som støtter autentisering med flere faktorer.

Bane for legitimasjonsvalidering

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-vert-vert for BroadWorks-påloggingsside (denne siden kan brukes som varemerking)

  3. BroadWorks bruker-ID og passord for brukerrekvisita på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren viderekobles til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir riktig legitimasjon på påloggingssiden

  4. Autentisering med flere faktorer kan finne sted hvis kunde-IDP støtter dette.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.


 
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO .

UTF-8-koding med BroadWorks-autentisering

Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.

Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.

Tabell 2. Tabellen nedenfor viser standard landskode for anrop basert på hvert sted:

S-nr.

Plassering

Landskode

Navn på land

1

AMER

+1

USA, CA

2

APAC

+65

Singapore

3

ANZ

+61

Australia

4

EMEA

+44

Storbritannia

5

EURO

+49

Tyskland

Flere partnerordninger

Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.

Klargjøringsadapter og maler

Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.

Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .

Proxy for klargjøringsadapter

For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.

Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.


 
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten.

Servere i nettverket og programvarekrav

  • BroadWorks-forekomsten(e) må inneholde minst følgende servere:

    • Application Server (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelser-grensesnitt

    • DMS ( webapplikasjon for enhetsbehandling)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.

    • Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)

    • Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)

  • En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller nyere.

  • Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrering

Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identitets-/enhetsprofiltype: Koble til – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identitets-/enhetsprofiltype: Koble til – nettbrett

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Skrivebord Mal

Identitets-/enhetsprofiltype: Business Communicator – PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks

Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.

  2. «NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .

  4. Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.


 

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.

Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .

TLS-sertifikatkrav for TLS-bro-proxy

  • Det offentlig signerte serversertifikat lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.

  • XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.

  • Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.

Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.

  • XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, må Innstillinger > BroadWorks-anrop og klikk på koblingen for nedlasting av sertifikat.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner

(Alternativ) Sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et offentlig signert klientsertifikat for proxyen.

  • Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN-en til det interne sertifikatet må være bwcticlient.webex.com.


     
    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.

  • XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.

  • XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex App Connections (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informativ

Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter

Informativ

Webex-tjenester – portnumre og protokoller

Må leses

IP-subnett for Webex-medietjenester

Må leses

Domener og URL-adresser som Webex-tjenester må ha tilgang til

Må leses

Ytterligere URL-adresser for Webex-hybridtjenester

Alternativer

Proxy-funksjoner

Alternativer

802.1X – Portbasert tilgangskontroll for nettverk

Alternativer

Nettverkskrav for SIP-baserte Webex-tjenester

Alternativer

Nettverkskrav for Webex Edge-lyd

Alternativer

Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon

Alternativer

Webex-tjenester for FedRAMP-kunder

N/A

Tilleggsinformasjon

Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .

Støtte for BroadWorks-redundans

Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.

I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.

Webex Cloud

DNS-konfigurasjon

Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.

Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.

Oppføringstype

Navn

Mål

Hensikt

A

webex-cloud-xsp.example.com

198.51.100.48

Peker til LB1 (nettsted A)

A

webex-cloud-xsp.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 

Alle referanser til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.

Status

Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI Actions

  • XSI Events

  • Autentiseringstjeneste

tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.

  • Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:

  • Innlogging for Webex-app

  • Oppdatering av Webex-apptoken

  • Uklarert e-post/egenaktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-app

DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.


 

I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse.

Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere

I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.

Nedenfor finner du et eksempel på SRV-registreringer.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdaging av Xsi-grensesnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdaging av Xsi-grensesnitt

A

xsp-dc1.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)

For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.

Oppføringstype

Spill inn

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalanser

A

LB.example.com

198.51.100.83

IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.

Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Oppføringstype

Navn

Mål

Hensikt

A

xsp-dms.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dms.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 
Alle referanser til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP| ADP-adresser

Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:

    1. Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.

      Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.


       
      Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.

Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.

  • Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.

Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.

Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Oppgaver som kreves for distribusjon av flytende klargjøring
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Oppgaver som kreves for å distribuere flytende klargjøring uten klarerte e-poster
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Oppgaver som kreves for å distribuere egen klargjøring for brukere

Partner-onboarding for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.


 

Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex .

Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .

Du trenger følgende programmer/tjenester på XSP-en| ADP-er.

Tjeneste/applikasjon

Autentisering kreves

Formål med tjeneste/applikasjon

Xsi-Events

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, tjenestevarsler

Xsi-Actions

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, handlinger

Enhetshåndtering

TLS (serveren autentiserer seg selv for klienter)

Last ned konfigurasjon for anrop

Autentiseringstjeneste

TLS (serveren autentiserer seg selv for klienter)

Grunnleggende godkjenning

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Webvisning-programmet for samtaleinnstillinger

TLS (serveren autentiserer seg selv for klienter)

Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.

Krav til samboende

  • Autentiseringstjeneste være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.

  • Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).

  • Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.

  • Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.

  • Ikke plasser NPS-applikasjonen sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.


 

Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste.

Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) .


 
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
  1. Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

  2. Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:


     
    Alle referanser til XSP inkluderer enten XSP eller ADP.
  3. Installer AuthenticationService applikasjon på hver XSP| ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:

    • IdenTrust Commercial Root CA 1

    • Go Daddy sertifiseringsinstans – G2

    Kontroller at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.


     

    AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> – For URL, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set issuerUrl <URL> – For URL, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set tokenInfoUrl <IdPProxy URL> – Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.

    Tabell 1. Angi issuerName og issuerURL
    Hvis CI-klyngen er...Angi issuerName og issuerURL til …

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er …Angi tokenInfoURL til...(IdP-proxy-URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte " idp/authenticate « del av nettadressen med « ping".

  6. Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.


     
    Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.
    1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

    3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

    5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:

    1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

    3. Kontroller parameteren med get.

    4. Start XSP på nytt| ADP.

Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)

Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurere applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonnere Webex-organisasjonen din på BroadWorks CTI Events

Konfigurere applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er bwcticlient.webex.com.

Konfigurer TLS og krypteringer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols>

Et bestemt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols>


 

På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_CBC_SHA256

Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Legger til TLS 1.2-protokoll i CTI-grensesnittet

XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet

Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Angi get kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> <cipherName> for å legge til en chiffer i CTI-grensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Klareringsankere for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).

For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:

  1. Logg på Partnerhub .

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.

  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle alias må ha et annet navn. webexclientroot2023, og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start XSP på nytt| ADP.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .

Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.

Samtaleinnstillinger Webview har to komponenter:

  • Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter Åpne Samtaleinnstillinger > Avanserte samtaleinnstillinger .

  • Mac-brukere: Klikk på profilbilde, og deretter Innstillinger > Avanserte samtaleinnstillinger .

Distribuer CSWV på BroadWorks

Installer Samtaleinnstillinger Webview på XSP| ADP-er

CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

    1. Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvarebehandling validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war(denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings.

    5. Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:

    https://<XSP|ADP-FQDN>/callsettings/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .

    • XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.

Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .

Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.

Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).

  2. Angi mål for nettsamtaleinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjon skal ha en oppføring som følger:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurere Push-varsler i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).

Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.


 

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .

Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.

Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).

APNS-hensyn

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.

Klargjøre NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkjenningsproxy-oppdateringene:

3

Aktiver programmet Push Server for varsling.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
Dette er eksklusivt for versjon 22 og tidligere versjoner; den er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.
6

Koble til en teknisk kundestøtte fra NPS XSP/ADP.

7

På hver AS-server er namedefs-filen i /usr/local/broadworks/bw_base/conf må konfigureres med SRV- og A-oppføringer for XSP/ADP-oppslag (Noification Push Server), hvis flere XSP/ADP, legg til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149


 

Når angitt, kreves ett av følgende for å hente endringene:

  1. Det utføres en omstart i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> laste inn på nytt

    25 kr +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> laste inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> laste inn på nytt

Hva nå?

Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).

1

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge, uavhengig av hvor du befinner deg, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og sjekk verdien av enforceAllowedApplicationList. Hvis det er det true, må du fullføre denne underoppgaven. Hvis ikke, hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP på nytt| ADP: bwrestart

10

Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.


 

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.

Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se gcm_defaultSenderId parameteren, som finnes i filen Branding Kit, Resource folder, branding.xml med følgende syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logg på FCM Admin SDK påhttp://console.firebase.google.com .

  2. Velg riktig Android-program.

  3. I Generelt registrerer du prosjekt-ID-en

  4. Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .

    3. Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.

  5. Kopier json-filen til XSP| ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.


 
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Oppdater ADP-serveren

Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. På Google Cloud Console går du til Tjenestekontoer side.

    2. Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .

    3. Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.

    4. Velg en Nøkkel skriv inn og klikk Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av /bw/install kommandoen.

    2. Logg på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Deretter legger du til program og nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende årsaker:

  • Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).

  • Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.

  • Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).


 

Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer .

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse.

Dette må du gjøre:

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.


     

    Hvis administratorbrukeren ikke har synlighet for BroadWorks-anrop innstillinger, anbefales det at du må åpne en sak med Cisco TAC.

  3. Klikk på Legg til klynge .

    Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn, og klikk på Neste .

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til din XSI-handlinger og XSI-hendelser URL-er.

  7. Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.

    Denne avmerkingsboks påvirker disse påloggingssituasjonene:

    • Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.

  9. Klikk på Neste.

  10. CTI-grensesnitt side, gjør du følgende:

    1. Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.

    3. Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Klikk på Neste.

  11. Legg til din Autentiseringstjeneste URL.

  12. Velg Auth-tjeneste med CI-tokenvalidering .

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.

  13. Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.

    Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.

  15. Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Vis klynger .

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer onboarding-maler

Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partnerhub og velg Kunder .

  2. Klikk på Onboarding-maler for å vise eksisterende maler.

  3. Klikk på Opprett mal .

  4. I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.

  5. Klikk på rullegardinlisten for CCW-abonnements-ID , finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.


     
    Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.
  6. I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.

  7. Skriv inn en Malnavn , og klikk deretter Neste .

  8. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømming av klargjøring med klarerte e-poster

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett automatisk nye organisasjoner i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .

    Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, lar du denne bryteren være av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.

    Merknader fra tabellen:

    • † Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.

    • ** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.

  9. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .

    Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.

  10. Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.

  11. For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:

    • Cisco-anropsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  12. Klikk på Neste.

  13. Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.


     

    Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.

    I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Klargjør administrator først

    Anbefalt*

    Ikke relevant

    Tillat brukere å selvaktivere

    Ikke relevant

    Påkrevd

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.

  14. Klikk på Neste.

  15. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.


     
    Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.

     
    Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  16. Klikk på Neste.

  17. For Innstillinger , konfigurerer du følgende:

    1. Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.

    3. Skriv inn en Partneradministrator .

      Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.

    4. Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).

    5. Klikk på Neste.

  18. Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du skal se en vellykket melding.

  19. Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.

  20. Klikk på malnavn for å endre eller slette malen, om nødvendig.

    Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.

  21. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.


     

    Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.

Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste


 

Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom.

Programserver for oppdatering (kun R22, R23 og R24)

  1. Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.


     
    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.
  2. Endre til Maintenance/ContainerOptions kontekst.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent nettadressen(e) for klargjøring fra Partner Hub

Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på Vis maler .

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.

  4. Kopier URL-adresse for klargjøringsadapter .

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren


 

Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren

  1. I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .

  2. Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver .

  4. I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.


     

    Du må angi det fullstendige navnet for provisioningURL parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

  5. I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.

  6. Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID , velger du Primær .

  8. Klikk på Bruk.

  9. Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Data for brukerklargjøring

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .

API for sjekk av forhåndsklargjøring for partner

API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent


 

Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen.

Partner SSO – SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen.
  1. Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .

  2. Last opp CI-metadatafilen som har identitetsleverandør.

  3. Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 

Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.

    Attributt

    Påkrevd

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.

    Endepunkt for autorisasjon

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-tokenendepunkt.

    Oppdagingsendepunkt

    Nei

    URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.

    userInfoEndpoint

    Nei

    URL-adressen til IdP-ens UserInfo-endepunkt.

    Tast Angi endepunkt

    Nei

    URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.


     

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.

  3. Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.

Aktiver identifikator for samtalekorrelasjon

Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.

Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende X-BroadWorks-Correlation-Info SIP-hode:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Filen enableCallCorrelationID-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .


 
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg

  • Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus

Krav til enhetlig samtalelogg

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:


 
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.

I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_ 2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.


 

Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .

Aktiver samtalelogg (eksisterende klynge)

Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:

  1. Logg på Partner Hub på admin.webex.com.

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.

  4. Sjekk Aktiver samtalehistorikk avmerkingsboks.

  5. Klikk på Lagre.

Funksjonssamhandlinger

Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:

  • Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.

  • Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.

Vis samtalelogg i Webex-appen

Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .

Deaktiver enhetlig anropslogg

Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .

Visuell søppelpostindikasjon

Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoast når samtalen presenteres for den anropte, og i Unified Call History-oppføringer når BroadWorks oppdateres for å utføre anrops-ID-validering via RØR/SHAKEN-rammeverket. Slik har du denne funksjonen:

  1. Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_ Rel_ 2022.12 minst
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> angi enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny topptekst X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.

Nummervisning og viderekobling av anrop

Nummervisning

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.

Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.


 

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder brukerne i organisasjonen.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.

For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av anrop

Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Viderekoblet anrop: Viser nummeret som viderekoblede anropet.

  • Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.

  • Call Center-kø: Viser navnet på køen som viderekoblede anropet.

  • Lederassistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart andre steder:

For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.

linjevisning

Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.

  • Du kan ikke tilordne en arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.

  • En brukers primærlinje linjeport skal ikke endres til en delt linje.

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_ 2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_ 2022.10

25 kr:

  • AS: RI-utgivelse Rel_ 2022.10_ 1,310

  • Xsi-Actions-25_ 2022.10

Oppdatering 2: Patcher for å øke antall porter på enhetsprofil . Eksempel: For skrivebordsklienten: System>Identitets-/enhetsprofiltype Endre> Business Communicator – PC: Profil , standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, er ingen endring nødvendig
  • HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_ 2022.10_ 1,310

ikke forstyrr -synkronisering (DND).

ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.


 

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Forutsetninger

Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For versjon 23:

<snipped>

  • ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar

For versjon 24:

<snipped>

  • ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar

Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> activate 25433

Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger.

  3. Klikk på Vis klynge og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr-synkronisering (DND). veksle.

  5. Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .

    Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.

  6. Hvis valideringen lykkes, klikker du på Lagre .


 
  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:

  • Familie: Spark-tjeneste

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: WxBW- Klargjøring

  • BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .

Bruksområder

Angi og fjerne DND i forhold til arbeidsstatus

Anropsopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-app

Alltid

Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen.

  • Visuell indikator på at opptaket pågår

Alltid med Sett på pause / gjenoppta

Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette.

  • Visuell indikator på at opptaket pågår

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand

Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket .

Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket

  • Start opptaket -knappen

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale.

  • Start opptaket -knappen

  • Stopp opptaket -knappen

  • Sett opptaket på pause -knappen

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex| Ta opp samtalene dine .

Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .

Parkere og hente gruppesamtale

Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Konfigurasjonsfilen for klienten må ha følgende koder angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

  • SBC-en må konfigureres til å sende « x-broadworks-correlation-in' SIP-attributt til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Tilleggsinformasjon

Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .

Samtaleparkering/Parkering av retningsbestemt anrop

Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:

  • Gå inn *68 for å parkere en samtale

  • Gå inn *88 for å hente en samtale

Delta

Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.

Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.

Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:

  • Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.

  • Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.

For alle klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv.<Webex Client=""> (velg riktig navn i stedet for Webex-klient, hvis det ikke er hensiktsmessig) er klargjort som en enhet for delt samtale samtaleutseende, bør konfigurasjonen «Varsle alle visninger for klikk for å ringe-anrop» være aktivert i innstillingen for delt samtale samtaleutseende for klienten for å motta et anrop, med mindre plasseringen er eksplisitt oppgitt av klienten som startet forespørselen.

Intern mobilanrop Eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Ny pushvarsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.

    Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP| ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdater AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • R24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • 25 kr:

    • SOM RI-versjon Rel_ 2022.08_ 1,354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350

URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte

Retningslinjer for NS UrlDialing

Definer regel for (.*)webex.com for å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Ruting NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-rutingsprofil

Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Bruk NS-rute for nettverksURL-anrop

Aktiver AS for å overholde NS-ruten i hybrid AS-modus

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Nødanrop

Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:

  • E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.

Tilpasse og klargjøre klienter

Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne den nylig lagt til enhetsprofil for redigering, og:

      • Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.

      • Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.


         
        Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre filen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og medier

RTP-lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.)

Tilpass merkevarebygging for Webex-appen


 

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du starter

Med flytende klargjøring

Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testbedrift under tjenesteleverandør din i BroadWorks, eller opprette en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer IM&P-tjenesten for den bedriften slik at den peker på malen du tester (hent URL-adressen for klargjøringskortet og legitimasjonen fra Onboarding-malen for Control Hub).

  3. Opprett testabonnenter i den bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.


     

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Kunder og kontroller at den nye kundeorganisasjonen er i listen (navnet følger gruppenavn eller forretningsnavn, fra BroadWorks).

  3. Åpne kundeorganisasjonen og kontroller at abonnentene er brukere i den organisasjonen.

  4. Kontroller at den første abonnenten du tilordnet den integrerte IM&P-tjenesten til, har blitt administrator for den organisasjonen.

Brukertesting

1

Last ned Webex-app på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøre brukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.


 

Engroskunder vil bli avvist av disse API-ene.

Klargjøring for flytende klargjøring

På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.


 

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.

Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.


 
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn Kundeliste side.

  2. Klikk på Vis maler .

  3. Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .

Klargjøring med ikke-klarerte e-poster

Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjøre brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (uten klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex- brukerkonto automatisk for den første brukeren. For etterfølgende brukere, bruk fremgangsmåten nedenfor.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks – Hvis Webex for BroadWorks-organisasjonen finnes (den første brukeren klargjøres), må du innhente brukersamtykke og flytte etterfølgende brukere.

Kundeorganisasjon

Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):

  • Klargjøre brukere – Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukerens samtykke kreves for å flytte etterfølgende brukere (bruk fremgangsmåten nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering


 
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjøre brukere ) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-postadresse)

Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks klargjøringsbroen.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.

  3. Bruker logger på Webex.

  4. Brukerklikker Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Flytt bruker (med uklarert e-postadresse)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.

    • En tekst med en aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker Bli med nå .

    • e-postadresse er bekreftet.

    • Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.

  4. Bruker logger på Webex.

  5. Brukeren må klikke Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadresse sin.

    • Brukeren blir sendt til BroadWorks klargjøringsbro.

    • En automatisert e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker Slett konto .

    • Den gamle Webex-kontoen er slettet.

    • Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.

Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Det er gjort krav på organisasjonsdomenet

Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.


 
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator.

Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:


 
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard).
1

Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det mottas ikke en feil under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i administrator -malen i Partner Hub) og ber administrator om å godkjenne partneradministratoren som ekstern administrator . administrator må godkjenne forespørselen og gi administrator full administrator tilgang til kundeorganisasjonen.


 

Anta at administrator ikke mottar en e-post. I så fall kan administrator manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for administrator fra Control Hub. Deretter kan du prøve å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøring.

2

Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.


 
Navnet på den vedlagte organisasjonen endres ikke til BroadWorks- forretningsnavn. Navnet på den vedlagte organisasjonen forblir som det var før vedleggsprosessen.

Vilkår for organisasjonsvedlegg

  • e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.

    • Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.

  • Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com.


 
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.

 
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub.

Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.


 

I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.

Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.


 
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne.

Behandle brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.

Verifiser brukerklargjøring med uklarerte e-postadresser

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.

1

Logg på Partner Hub og finn Kundeliste side.

2

Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren.

3

Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være avmerket.
  • Feltet Del kobling må peke til Aktivering-koblingen. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via brukeraktiveringsportalen.
4

Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen.

Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
5

For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:

  • Prøv å aktivere på nytt – Klikk på dette alternativet for å prøve å integrere brukeren på nytt. Skriv inn en gyldig e-postadresse i hurtigvinduet, og klikk på Integrer.
  • Slett bruker – Dette alternativet kan være aktuelt hvis du må endre konfigurasjonen for å tillate integrering. Når du har slettet brukeren og gjort endringene, kan brukeren prøve integreringen på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:

Attributt i BroadWorksTilsvarende attributt i WebexHensiktMerknader
Bruker-ID for BroadWorksIngenPrimær identifikatorDu kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-IDBruker-ID

Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post

Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster

Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke.

Alternativ IDIngenAktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-IDMå være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub og klikk på Kunder .

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde .

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren.

5

I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) .

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren.

6

I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre .

Control Hub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.


 
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet.

 
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:


 
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømming av klargjøring

Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:

  1. Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .

    Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker .

Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør Vis personer API for å hente en liste over brukere.

  2. Kjør Slett en person API for å slette brukerne.


 
Den Fjern et BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.
2

Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub og klikk på Innstillinger .

  2. Under BroadWorks-anrop , klikk Vis maler og velg riktig mal.

  3. Klikk på Vis statusliste for kundesynkronisering -knappen i sidepanelet.

  4. For den aktuelle kunden klikker du på de tre prikkene helt til høyre og velger Deaktiver synkronisering .

Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen.

Avbryte et abonnement fra Control Hub

Siden API-en er privat, har ikke kunder tilgang til den. I stedet viser følgende trinn hvordan kunder kan avslutte sitt eget abonnement fra Control Hub:

  1. Partneradministratoren kan gå til siden «Hybrid»-tjenester på kundens kontrollhub.

  2. Finn BroadWorks Calling-kortet.

  3. Når alle brukere er fjernet fra Webex for BroadWorks for den aktuelle kunden, skal partneren se knappen «Fjern konfigurasjon» (dvs. slette sinecustomer_config oppføring i BPB).

Utgivelsesbehandling

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan

  • Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt på følgende måte:

  • Legg til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis klynger .

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en utfallsrute til høyre.
5

Du har disse alternativene:

  • Endre eventuelle detaljer du trenger å endre, og klikk deretter Lagre .
  • Klikk på Slett for å fjerne klyngen, og bekreft.

     

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub .

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com.

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis maler .

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du må endre, og klikk deretter på Lagre .
  • Klikk på Slett for å fjerne malen, og bekreft.

Innstilling

Verdier

Merknader

kontonavn /passord for klargjøringskonto

Brukerleverte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme bekreftelsesfeltene for passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du opprinnelig oppga.

Fyll ut brukerens-e-postadresse på påloggingssiden

På/Av

Det kan ta opptil sju timer før en endring i denne innstillingen trer i kraft. Det vil si at etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex Assistant

Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.

Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.

  • Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .

Deaktiver Webex-kall

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Støtte for funksjoner

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.

Deaktivere Webex Calls (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktivere Webex Calls (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com .

  2. Velg Innstillinger .

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratis Cisco Webex anrop .

  5. Klikk på Lagre.

Deaktivere Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.


 
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert.

Hvis du bruker flytende klargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjon.

  2. Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .

  3. Legg til Integrert IM+P tjeneste til brukeren og klikk OK .

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.

  2. Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .


 
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd.

Opptatt-lampefelt / varsel om mottak av anrop

Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.

BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.

Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu

Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).

Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:

  1. Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.

  2. CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:

For R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP| ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_ 2022.01_ 1.200.bwar

    • Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_ 2022.01_ 1.200.bwar

  • Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet til brukere:

  • Tilordne tjenesten Mottatt anrop for alle brukere

  • Konfigurer feltet opptattlampe for brukere


 
Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurer opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.

  5. Klikk på OK.

SlidoStøtte for integrering

Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .

Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.

Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.

  2. Merk av i boksen for å Vis når du er i et kalendermøte .


 
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Advarsel!

For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.

Automatisk svar med tone

Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.

For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:

  • Funksjonen støttes kun på primærlinje

  • Webex-appen må være det primærlinje linjeutseendet

  • Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert

Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:

  • Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller

    eller

  • Steder er deaktivert for alle delte samtalevisninger

Økende kapasitet

XSP| ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.

  • Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.

  • Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.

Behandle HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:

  • Vårt tillitssertifikat fra Webex-skyen

  • Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt

Tillitskjede

Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Partnermodusbegrensning

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.


 
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)

Restriksjoner

Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:

  • I Brukere-visninger er følgende innstillinger utilgjengelige:

    • Administrer brukere-knappen er grå.

    • Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Automatisk tilordning av lisenser – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.

    • Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)

    • Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering

    • Primært arbeidsnummer – dette feltet er skrivebeskyttet.

  • I Konto-visningen er følgende innstillinger utilgjengelige:

    • Firmanavn er skrivebeskyttet.

  • I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:

    • Domene – tilgangen er skrivebeskyttet.

    • E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.

    • Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.

  • I Calling-menyen er følgende innstillinger utilgjengelige:

    • Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.

    • Ringeadferd – innstillingene er skrivebeskyttet.

    • Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.

Aktiver Begrenset av parter-modus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).

  1. Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.


 

Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:

  • Legg til Webex for engros-brukere (med -knappen)

  • Endre pakker for en bruker

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .

API-er for faktureringsrapport

Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.

API for fakturering

Hensikt

Tilgangstype

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å vise rapportene som er tilgjengelige for visning.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Hent en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet.

internt

Status for kundens interne prøveversjon (Ja/Nei)

userId

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/Nei

førstestartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato for når faktureringen starter i denne måneden

billingEndDate

Dato for når faktureringen avsluttes i denne måneden

pakken

Pakketypen som belastes

mengde

Forholdsmessig mengde for fakturering.

  • 1 – angir en hel måned


 
  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, vil rapporten for måneden der endringen skjedde, vise flere oppføringer for denne brukeren med separate forholdsmessige oppføringer før og etter endringen.

Feilsøke Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:

  • Kan applikasjonsserver nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent i tilkoblingstester:


 

Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket.

  • Er XSP| ADP-grensesnitt offentlig tilgjengelig?

  • Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions- og Xsi-Events-grensesnitt:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:

    1. Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
    2. Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
    3. Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Kontroller at klienten er koblet til BroadWorks

  1. Logg på Webex-app.

  2. Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har overført de nødvendige Webex-mikrotjenestene.

  • Brukeren har blitt autentisert.

  • Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.

  • Klienten har hentet enhetsprofil og er registrert i BroadWorks.

Klientlogger

Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:

Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brukerpålogging

mTLS-aut. er feilkonfigurert

Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.

  • Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.

Melding om overdreven lisens

Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .

Støtte

Retningslinjer for støtte for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .

Retningslinjer for eskalering

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Ressurser for egenhjelp

  • Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .

  • Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .

  • Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en

  • e-postadresse for bruker (hvis en bestemt bruker har problemer)

  • Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)

Webex for BroadWorks Reference

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klient

UC-One: Mobil, skrivebord

Resepsjonist, veileder

Webex: Mobil, skrivebord, nett

Stor teknologisk forskjell

Møter levert på Broadsoft Meet-teknologi

Møter levert på Webex Meetings teknologi

Tidlige feltforsøk

Oppsamlingsmiljø, betaklienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientgodkjenning

Brukere oppgir legitimasjon via klienten

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Administrasjon / konfigurasjon

OSS/BSS-systemene dine og

Forhandlerportal

OSS/BSS-systemene dine og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Aktivering av kunde/bedrift

Forhandlerportal

Control Hub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Egenregistrert

Angi ekstern IM&P i BroadWorks

Angi integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP| ADP-tjenestegrensesnitt

XSI-Actions

 

XSI-Events

CTI (mTLS)

AuthService (mTLS valgfritt)

DMS

XSI-Actions

XSI-Actions (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen .

2

Kjør Webex.

Webex ber deg om e-postadresse din.
3

Skriv inn din e-postadresse og klikk deretter på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentiseringen med identitetsleverandøren din. Dette kan være autentisering med flere faktorer (MFA).

  2. Webex starter en nettleser der du kan angi BroadWorks- bruker-ID -en og passordet ditt.

Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Nettadresse for Xsi-Actions

  • Nettadresse for Xsi-Events

  • URL-adresse for CTI-grensesnitt

  • tjeneste-URL for autentiseringstjeneste

  • Legitimasjon for BroadWorks klargjøringsadapter

Brukerklargjøring for tjenesteleverandør

Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.

Data flyttes til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks-bruker-ID

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP levert)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren oppgitt)

Bruker

Portal for brukeraktivering

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Hovedtelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobilnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Full sletting

BroadWorks-bruker-ID

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Hovedtelefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Brukerpålogging og konfigurasjonshenting

Webex-autentisering

Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukernettleser

Påloggingsinformasjon for BroadWorks

Bruker via nettleser (merkevaremerket påloggingsside levert av Webex)

Webex

Påloggingsinformasjon for BroadWorks

Webex

BroadWorks

BroadWorks- brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

Varsel om utløpsdato for BroadWorks-passord under pålogging

Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:

Påloggingsadvarsel og forbedring av feilmelding :

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyten:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.


 

Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Henting av klientkonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk av stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .

Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkjenning og -godkjenning

Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.

Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .


 

Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.

  • Den utvikler oppretter appen og registrerer den påhttps://developer.webex.com for å generere den nødvendige OAuth-klient-ID-en/hemmeligheten med forventede omfang for applikasjonen. Hvis applikasjonen opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autorisere bruker er kontoen som programmet bruker til å autorisere API-kallene sine, til å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må ha rollen full administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen kan ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

Krav til BroadWorks-programvare

Se Livssyklusbehandling – Broadsoft-servere .

Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.


 
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Obligatorisk for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap373197

Obligatorisk oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap377718

Obligatorisk oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Obligatorisk oppdatering for flytende klargjøring

AP.xsp.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.platform.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Obligatorisk for enhetlig samtalelogg

Andre

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Obligatorisk for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obligatorisk for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Hvis du bruker ADP...

Xsi-Events-23_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Obligatorisk for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Obligatorisk for flytende klargjøring

AP.as.24.0.944.ap377718

Obligatorisk for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Xsi-Events-24_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Brukerklargjørings- og aktiveringsflyter


 

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).

  • Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en).

5

Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard).

Påloggingsflyt for SSO

Påloggingsflyt for SAML SSO med direkte BroadWorks-autentisering (ressursdeling på tvers av opphav)

Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrerings- og tjenesteoppdagingsflyt

Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.

Alternative innloggingsflyter

Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.

Brukersamhandlinger

Logg på

  1. Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.

  6. Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-app registreres med BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:

  1. Du laster ned og installerer Webex-app.

  2. Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.

  3. Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.

  4. Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.

  5. Den siden kan ønske deg velkommen via e-postadresse din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på vellykket, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientsamhandlinger

Hente profil fra DMS og SIP Registrer deg hos AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.

  2. Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Test- og lab-retningslinjer

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.

  • Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub, og velg Kunder.

  2. Velg riktig kunde.

  3. På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.

Avspilling av talepost

For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Application Layer Gateway
API
Grensesnitt for applikasjonsprogrammering
APNS
Apple pushvarsel
AS
Applikasjonsserver
ATA
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
BAM
Broadsoft Application Manager
Grunnleggende godkjenning
En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
BMS
Broadsoft Messaging Server
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
CAPTCHA
Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
CCXML
Call Control eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Fellesnavn
CNPS
Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr til kunder i lokaler
HLR
Egendefinert tilstedeværelsesregel
CSS
Overlappende stilark
CSV
Kommaseparert verdi
CTI
Integrering av datatelefoni
CUBE
Cisco Unified Border Element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
Ikke forstyrr
DNS
Domenenavnsystem
DPG
Ringe motpartsgruppe
DSCP
Kodepunkt for differensiert tjenester
DTAF
Enhetstype Arkivfil
DTG
Destinasjons-Trunk-gruppe
DTMF
Flerfrekvens med to toner
Sluttbruker
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Løste mobilkonvergens
Klargjøring gjennom flyt
Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn.
Klargjøring med fullstendig flyt
Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
FXS
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois-/tellemodus (krypteringsteknologi)
HID
Enhet for menneskelig grensesnitt
HTTPS
Secure Sockets for Hypertext Transfer Protocol
IAD
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
ITSP
Leverandør av Internett-telefoni
IVR
Interaktiv talerespons /responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
JSON
Objektnotasjon for Java-skript
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Utvidelsesmodul (maskinvare for Cisco-telefoner)
LLT
Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
MA
Meldingsarkivering
MIB
Informasjonsbase for ledelsen
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Chat med flere brukere
NAT
Oversettelser av nettverksadresse
NPS
Push-server for varsel; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
OTG
Utgående trunkgruppe
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
PBX
Utveksling med privat filial
PEM
Forbedret e-post for personvern
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
PS
Profilserver
PSTN
Offentlig byttet telefonnett
QoS (quality of service)
Tjenestekvalitet (Quality of Service)
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
RTCP
Kontrollprotokoll i sanntid
RTP
sanntidstransport
SBC
Session Border Controller
SCA
delt samtale samtaleutseende
SD
Standard oppløsning
SDP
Protokoll for beskrivelse av økt
SP
Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
SIP
øktinitieringsprotokoll
SLT
Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
SMB
Små til mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker Realtime Transfer Protocol (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
TCP
Protokoll for overføringskontroll
TDM
Tidsdelt multipleksing
TLS
transportlagsikkerhet
Vilkår
Type tjeneste
UAP
Portal for brukeraktivering
UC
Samlet kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
U-ID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL
uniform ressurslokator
USS
Delingsserver
UTC
Koordinert universaltid
UVS
Videoserver
Merverdiforhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkmatrise
VoIP
Voice over Internett-protokoll (IP)
VXML
Markup Language for taleforlengelse
WebDAV
Nettdistribuert redigering og versjonsstyring
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Extensible Messaging og Presence Protocol
Vedlegg

Konfigurere tjenester (med mTLS for autentiseringstjenesten)

Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.


 
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med mTLS)

BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.

Krav

  • XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.

  • XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.

  • XSP| ADP-er må synkroniseres med NTP.

Oversikt over konfigurasjon

Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:

  • Distribuer autentiseringstjenesten.

  • Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP| ADP-er.

  • Oppgi URL-adressen for authService til nettbeholderen.

Distribuer autentiseringstjenesten på XSP| ADP

På hver XSP| ADP brukt med Webex:

  1. Aktiver autentiseringstjenesteapplikasjonen på banen /authService(du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (hvor <version> er BroadWorks-versjonen din).

  2. Distribuer applikasjonen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer tokenvarighet

  1. Kontroller den eksisterende tokenkonfigurasjonen (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Angi varigheten til 60 dager (maks. 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generer og del RSA-nøkler

  • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

  • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.


 

Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.

  1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

    https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

  3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys-filen om nødvendig.

  5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi URL-adressen for authService til nettbeholderen

XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.

På hver av XSP| ADP-er:

  1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

  3. Kontroller parameteren med get.

  4. Start XSP på nytt| ADP.

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Angi get kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurere klarering for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     
    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt.

    1. Åpen combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP| ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parametrene og kommandoformatet.

  6. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle alias må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuing, og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.

  7. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør get kommandoen for å se grensesnittene.

  3. Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første true sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andre true tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for bestemte nettprogrammer

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.

  1. Logg på XSP| ADP hvis grensesnitt du konfigurerer.

  2. Navigere til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør get kommandoen for å se hvilke programmer som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

Hvor du skal dra Neste

For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .

Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService

Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:

  1. Gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på koblingen for nedlasting av sertifikat.


 

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et Webex CA-signert klientsertifikat for proxyen.

  • Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.

  • Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer et offentlig signert serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.

  • Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.

  • Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.

Dokumentrevisjonshistorikk

Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.

Dato

Versjon

Beskrivelse av endring

25. juni 2024

2-120

  • Oppdatert delen for Bryt inn under Distribuer Webex for BroadWorks.

14. juni 2024

2-119

  • La til delen Fleksibelt valg av ekstern anroper-ID under Funksjoner og begrensninger og delen Avbryte et abonnement fra Control Hub under Administrere Webex for BroadWorks.

13. mai 2024

2-118

  • Redaksjonelle endringer.

10. mai 2024

2-117

  • Pro-pakke for Control Hub er lagt til under delen Funksjoner og begrensninger.

6. mai 2024

2-116

  • Oppdatert SSO – SAML-del for partner. Du trenger ikke å kontakte TAC for identitetsleverandør.

2. mai 2024

2-115

  • Redaksjonelle endringer.

10. april 2024

2-114

  • Oppdatert informasjon om oppdatering 2 i delen Utseende delt linje.

27. mars 2024

2-113

  • Oppdatert opptattlampefelt / seksjon for mottak av anrop og partner SSO - OpenID Connect.

22. mars 2024

2-112

  • Oppdaterte forutsetninger i delen ikke forstyrr (DND)-synkronisering.

7. mars 2024

2-111

  • Oppdatert flytdel for kontrollpålogging i brukerinnlogging og konfigurasjonshenting.

24. februar 2024

2-110

  • Redaksjonelle endringer.

20. februar 2024

2-109

  • Lagt til Visuell søppelpostindikasjon delen under Distribuer Webex for BroadWorks.

7. februar 2024

2-108

  • La til en funksjon BroadWorks Varsel om passordutløp under pålogging under Webex for BroadWorks Reference.

25. januar 2024

2-107

  • Redaksjonelle endringer.

23. januar 2024

2-106

  • Gjorde redaksjonelle endringer i Flytt bruker (med samtykke) til Webex for Cisco BroadWorks delen under Administrere Webex for BroadWorks .

10. januar 2024

2-105

  • Redaksjonelle endringer.

20. desember 2023

2-104

13. desember 2023

2-103

  • Kundemal er endret til «Onboarding-mal», oppdatert løsningsveiledningen.

12. desember 2023

2-102

  • Oppdaterte delen Attach Webex for BroadWorks til eksisterende organisasjon under Administrere Webex for BroadWorks.

8. desember 2023

2-101

  • Redaksjonelle endringer.

8. november 2023

2–100

  • La til et notat i Koble Webex for BroadWorks til eksisterende organisasjon delen.

25. oktober 2023

2-99

  • Lagt til R24 tommer Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste delen.

13. september 2023

2-98

  • Lagt til nettverkskrav for Webex for Cisco Broadworks-koblinger under Anbefalte dokumentabonnement.

4. september 2023

2-97

  • Oppdatert Funksjoner og begrensninger delen under Oversikt over Webex for Cisco BroadWorks .

8. august 2023

2-96

  • Lagt til merknader i Rediger eller slett en BroadWorks-klynge i Partner Hub under Administrere Webex for BroadWorks .

23. juni 2023

2-95

  • Oppdatert Klargjøre NPS for Webex for Cisco BroadWorks delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurer NPS til å bruke tidsavbrudd for autentiseringsproxytilkobling til 3000 under Distribuer Webex for Cisco BroadWorks .

30. mai 2023

2-94

  • Oppdatert Krav til BroadWorks-programvare delen under Webex for Cisco BroadWorks Reference .

26. mai 2023

2-93

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

24. mai 2023

2-92

  • Oppdatert Koble Webex for BroadWorks fra eksisterende organisasjon delen under Administrere Webex for Cisco BroadWorks .

  • Lagt til Innbrudd delen under Distribuer Webex for Cisco BroadWorks .

10. mai 2023

2-91

  • Oppdatert Opptatt-lampefelt / varsel om mottak av anrop delen under Administrere Webex for Cisco BroadWorks .

9. mai 2023

2-90

  • Oppdatert Land delen under Forbered miljøet ditt .

4. mai 2023

2-89

  • Oppdatert Konfigurer kundemalene dine delen under Konfigurer partnerorganisasjonen din i Partner Hub .

27. april 2023

2-88

  • Lagt til Land delen under Forbered miljøet ditt .

14. april 2023

2-87

  • Oppdatert Støtte for gruppekontakter delen under Bestilling og klargjøring .

17. mars 2023

2-86

  • Lagt til Intern mobilanrop Eskalere til møte delen under Distribuer Webex for BroadWorks .

11. mars 2023

2-85

  • Oppdaterte trinnene Konfigurere autentiseringstjeneste (med CI-tokenvalidering) under Distribuer Webex for Cisco BroadWorks .

10. mars 2023

2-84

  • Oppdatert Xsi-grensesnitt delen.

7. mars 2023

2-83

  • Lagt til Støtte for gruppekontakter delen under Bestilling og klargjøring .

28. februar 2023

2-82

  • Lagt til Partner SSO – OpenID Connect (OIDC) delen under Distribuer Webex for Cisco BroadWorks .

15. februar 2023

2-81

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks og Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

10. februar 2023

2-80

  • Oppdatert Internnummer under Oversikt over Webex for Cisco BroadWorks .

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Revisjonshistorikk for dokument

Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.

Løsning Formål

  • Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.

  • For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.

Fordeler

  • Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket

Løsning Omfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for å lykkes med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater gjeldende BroadWorks R22 eller nyere

2

XSP| ADP for XSI, CTI, DMS og authService

Dedikert XSP| ADP for Webex for Cisco BroadWorks

3

Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre programmer krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet for BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomføring med uklarerte e-poster, eller selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse , men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett.

Se delen Klargjør nettverket ditt.

10

TLS v1.2-konfigurasjon på XSP| ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.


 

Vi hverken tester eller støtter utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, påtar du deg ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumssettet med oppgaver for å distribuere løsningen er:

  1. Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)

  5. Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)


 
  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere bidragsoppgaver du ikke kan overse.

  • Hvis du vil opprette dine egne programmer for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i delen Referanse i denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.

  • Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).

  • Brukere autentiserer mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.

Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer anropsfunksjoner.

Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.

Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.

Softphone-brukere kan dele skjermen mens de er i en samtale.

«Grunnleggende»-pakke

Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.

«Standard»-pakke

Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).

Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.

Premium-pakke

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).

Skjermdeling i et PMR-møte støttes for alle møtedeltaker.

Sammenlign pakker

Pakke

Ringer

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere


 
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken.

 

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttes med grunnleggende pakke

Støttes med standardpakke

Støttes med Preminum-pakke

Kommentar

Møtevarighet

40 minutter eller mindre

Ubegrenset

Ubegrenset

Skrivebordsdeling

Ja

Ja

Ja

Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker.

Standard – Skrivebordsdeling kun av PMR- møtevert .

Premium – Skrivebordsdeling av alle PMR- møtedeltaker.

Programdeling

Ja

Ja

Ja

Grunnleggende – Programdeling av alle PMR- møtedeltaker.

Standard – Programdeling kun av PMR- møtevert .

Premium – Programdeling av alle PMR- møtedeltaker.

Chat med flere deltakere

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Etasjekontroll (dempe én / utvise alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til nettsted for møter

Ja

Ja

Ja

Møte Bli med via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Kontroll av eksternt skrivebord

Nei

Nei

Ja

Antall deltakere

100

100

1000

Opptaket er lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptakstranskripsjoner

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker.

Standard – Innholdsdeling kun av PMR- møtevert .

Premium – Innholdsdeling av alle PMR- møtedeltaker.

Tillat endring av PMR-nettadresse

Nei

Nei

Ja

Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub.

Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer.

Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub.

Direktestrømming av møter (f.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Nei

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se Appintegreringer delen nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365 kalender

Ja

Ja

Ja

Integrering med Google Calendaring for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com . Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for virtuell skrivebordsinfrastruktur (VDI).

Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro-pakke for Control Hub

Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og overholdelsesansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.

Disse tilleggstjenestene vil bare være tilgjengelige for standard- og premiumpakker.

Hvis du vil ha mer informasjon, kan du se Hjelpeside for Pro Pack for Control Hub .

Fremtidens veikart

Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Begrensninger for klargjøring

Tidssone for møtenettsted

Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.

Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.

Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du tidssonen parameter i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for basispakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være «Hvit merket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er av design. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .

Grenser for meldinger

Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .

Ytterligere informasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.

Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.

Ytterligere lesing

Residency for organisasjonsdata

Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.

Roller

administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .


 
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller.

Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.

Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene

2

BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP)

5

Utvikle klargjøringsintegrering eller prosess

6

Klargjør GTM-materialer

7

Overfør eller klargjør nye brukere

Arkitektur

Hva er i diagrammet?

Klienter

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Nettverk for tjenesteleverandør

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og anropshistorikk.

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP| ADP, som kjører NPS:

    • Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)

    • For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator

    • Sender brukerprofil til BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex Meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)

Tredjeparts nettjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.

XSP| ADP-arkitekturhensyn

Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).

  • Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP| ADP-arkitektur

XSP| ADP-arkitektur: Alternativ 1
XSP| ADP-arkitektur: Alternativ 2

Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.

  • Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.


 

XSP| Gjenbruk av ADP

Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP| ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP| ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP| ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), da vil det komme i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk.

Konfigurere NTP-synkronisering på XSP| ADP

Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.

Installer ntp pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.

Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:

  1. Når installasjonsprogrammet spør, Vil du konfigurere NTP? , angi å .

  2. Når installasjonsprogrammet spør, Kommer denne serveren til å være en NTP-server? , angi n .

  3. Når installasjonsprogrammet spør, Hva er NTP-adressen, vertsnavnet eller FQDN? , skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel, pool.ntp.org .

Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:

NTP
 NTP_ SERVER=

XSP| ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus

      • Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-krypteringer for grensesnittene AuthService og XSI


 

Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametre for Xsi Events

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP| ADP_ CLI/Programmer/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP| ADP_ CLI/Programmer/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP| ADP-er

Kantelement for belastningsbalansering

Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).

  • Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP| ADP-servere

Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.

Merknader om denne arkitekturen:

  • To oppføringer kreves for å koble til XSP| ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .

      Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.

Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør :

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift :

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.

    Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.

  • Bestilling og klargjøring av bruker/abonnent :

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømming av klargjøring med klarerte e-poster

    • Klargjøring med flytende klargjøring uten klarerte e-poster

    • Selvklargjøring for bruker

    • API-klargjøring

Klargjøring for flytende klargjøring med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Klargjøring for flytende klargjøring med klarerte e-poster

Klargjøring for flytende klargjøring uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring for flytende klargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Egen klargjøring for bruker

Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Egen klargjøring for bruker

Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.


 

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen.

Tjenesteleverandør klargjøring av API-er

Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummer

Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.

Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som utvidelse

      • Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anropsbrukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.

Tabell 2. Behandling av internnummer basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må sendes som parameter

Gjennomstrømming

Internnummer hentet fra BroadWorks automatisk

Brukere som kun anroper BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, faks, nummer for søkegruppe

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke aktuelt

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.

  2. Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.

    AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true

Anropsalternativer for app-prioritet

Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.

Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.

Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).


 

Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.

  • Før du aktiverer funksjonen, må det kjøres en forutsetning for overføring til klargjørings- og tilknyttede grupper for alle de eksisterende klargjorte brukerne.

  • Cisco-teamet vil kjøre et internt API for å overføre alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. MERK: Dette kan ta opptil én uke å behandle.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, blir alle nylig klargjorte brukere «gruppert» på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.

Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anropsbrukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId

Gjennomstrømming

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun anroper BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Ikke aktuelt

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, faks, nummer for søkegruppe

Katalogsynkronisering

Ikke aktuelt

BroadWorks-telefonlister

Kontakter i telefonlister for BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Personlig telefonlister

Kontakter i bedriftstelefonlisten eller personlig telefonliste

Katalogsynkronisering

Ikke aktuelt


 

Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management.

Overføring og fremtidssikring

Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.


 
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .

Utviklerdokumentasjon

Forbered miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP| ADP-er?

Hvordan tar de mTLS?

Kapasitetsplanlegger for Cisco BroadWorks-system

Systemveiledning for Cisco BroadWorks

XSP| ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-app
Maler Hva er de forskjellige kundebrukssakene dine? Dette dokumentet
Abonnentfunksjoner per kunde/bedrift/gruppe Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Funksjons-/pakkematrise

Brukerautentisering BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring)

Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig bruksområde?

Dette dokumentet

CLI-referanse for applikasjonsserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.

  • Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .

  • Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).

Kunde- og brukerklargjøring

Hvilken brukerklargjøringsmetode passer deg best?

  • Klargjøring for flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.

    E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.

  • Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.

  • Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.

    Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).

  • SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring for flytende klargjøring

(Kliterte eller ikke-klarerte e-poster)

Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren er tilordnet Integrert IM+P tjeneste, som peker til tjeneste-URL for Webex-klargjøringstjenesten .

  • Kun klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i Alternativ ID -feltet, da dette lar brukeren logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for flytende klargjøring. Se Obligatoriske oppdateringer med flyttgående klargjøring (nedenfor) for oppdateringskrav.

  • BroadWorks AS er koblet til Webex-skyen direkte, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til tjeneste-URL for Webex-klargjøringstjenesten.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å hente tjeneste-URL til Webex-klargjøringstjenesten .

    Se Cisco BroadWorks-implementering av klargjøringsadapter-proxy FD for å konfigurere proxy for klargjøringskort.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through-klargjøring bryteren er på.

  • kontonavn og passord for klargjøringskontoen tilordnes ved hjelp av administratorlegitimasjonen for BroadWorks på systemnivå

  • Brukerbekreftelse er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster .

Egen klargjøring for bruker

Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver klargjøring for flyt gjennom bryteren er av.

  • Brukerbekreftelse er satt til Uklarerte e-poster .

  • Tillat brukere å aktivere seg selv er sjekket.

SP-kontrollert klargjøring via API

(Kliterte eller ikke-klarerte e-poster)

Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Ikke-klarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifisering angitt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster .

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med områdene som er uthevet i delen «Autentisering» i Utviklerveiledning for Webex for utviklerveiledning .

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter .

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøringen blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.

Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.

Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder som støttes

Språk som støttes

(ISO-639-1)_ (ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166)

en_USA

en_AU

en_GB

en_CA

no

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

det

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NEI

NB!

nb_NEI

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:

  • Firmalogoer

  • Unike fargevalg for lys modus eller mørk modus

  • Tilpassede nettadresser for støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .


 
  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan merkevarebygging brukes ved tilknytning til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under Koble Webex for BroadWorks til eksisterende organisasjon delen.

Onboarding-maler

Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke

  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ).

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?

  • Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.


 
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring .

Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.


 
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen.
Autentiseringsmodus BroadWorks Webex
Primær brukeridentitet BroadWorks- bruker-ID E-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, autentiseres Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, Aktiver direkte BroadWorks-autentisering avmerkingsboks være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomleddstjeneste som er vert av Webex.

Cisco Common Identity
Autentisering med flere faktorer? Nei Krever kunde-IDP som støtter autentisering med flere faktorer.

Bane for legitimasjonsvalidering

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-vert-vert for BroadWorks-påloggingsside (denne siden kan brukes som varemerking)

  3. BroadWorks bruker-ID og passord for brukerrekvisita på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren viderekobles til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir riktig legitimasjon på påloggingssiden

  4. Autentisering med flere faktorer kan finne sted hvis kunde-IDP støtter dette.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.


 
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO .

UTF-8-koding med BroadWorks-autentisering

Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> angi autentiseringKodning UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> angi autentiseringKodning UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.

Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.

Tabell 2. Tabellen nedenfor viser standard landskode for anrop basert på hvert sted:

S-nr.

Sted

Landskode

Landsnavn

1

AMER

+1

USA, CA

2

APAC

+65

Singapore

3

ANZ

+61

Australia

4

EMEA

+44

Storbritannia

5

EURO

+49

Tyskland

Flere partnerordninger

Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.

Klargjøringsadapter og maler

Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.

Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .

Proxy for klargjøringsadapter

For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.

Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.


 
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten.

Servere i nettverket og programvarekrav

  • BroadWorks-forekomsten(e) må inneholde minst følgende servere:

    • Application Server (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelser-grensesnitt

    • DMS ( webapplikasjon for enhetsbehandling)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.

    • Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)

    • Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)

  • En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller nyere.

  • Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrering

Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.mal fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identitets-/enhetsprofiltype: Koble til – mobil

DTAF: ucone-mobile-ucaas-XXXX-wxt-MonthYear_ DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identitets-/enhetsprofiltype: Koble til – nettbrett

DTAF: ucone-tablet-ucaas-XXXX-wxt-MonthYear_ DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Skrivebord Mal

Identitets-/enhetsprofiltype: Business Communicator – PC

DTAF: ucone-desktop-ucaas-XXXX-wxt-MonthYear_ DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks

Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.

  2. «NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .

  4. Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.


 

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.

Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .

TLS-sertifikatkrav for TLS-bro-proxy

  • Det offentlig signerte serversertifikat lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.

  • XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.

  • Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.

Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.

  • XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, må Innstillinger > BroadWorks-anrop og klikk på koblingen for nedlasting av sertifikat.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner

(Alternativ) Sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et offentlig signert klientsertifikat for proxyen.

  • Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3-internnumre:     X509v3 utvidet nøkkelbruk:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-nettklientautentisering

    CN-en til det interne sertifikatet må være bwcticlient.webex.com .


     
    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.

  • XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.

  • XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex App Connections (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informasjonsmessig

Transportprotokoller og krypteringschiffer for skyregistrerte Webex-apper og -enheter

Informasjonsmessig

Webex-tjenester – portnumre og protokoller

Må leses

IP-delnett for Webex-medietjenester

Må leses

Domener og URL-er som må ha tilgang for Webex-tjenester

Må leses

Ytterligere URL-adresser for Webex Hybrid Services

Valgfritt

Proxy-funksjoner

Valgfritt

802.1X – Portbasert tilgangskontroll for nettverk

Valgfritt

Nettverkskrav for SIP-baserte Webex-tjenester

Valgfritt

Nettverkskrav for Webex Edge Audio

Valgfritt

Et sammendrag av andre Webex-hybridtjenester og dokumentasjon

Valgfritt

Webex-tjenester for FedRAMP-kunder

Ikke relevant

Ytterligere informasjon

Hvis du vil ha mer informasjon, se Hvitbok for brannmur for Webex-appen (PDF) .

Støtte for BroadWorks-redundans

Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.

I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.

Webex Cloud

DNS-konfigurasjon

Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.

Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.

Oppføringstype

Navn

Mål

Formål

A

webex-cloud-xsp.example.com

198.51.100.48

Peker til LB1 (nettsted A)

A

webex-cloud-xsp.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 

Alle referanser til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.

Status

Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI-handlinger

  • XSI-hendelser

  • Autentiseringstjeneste

tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.

  • Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:

  • Innlogging for Webex-app

  • Oppdatering av Webex-apptoken

  • Uklarert e-post/egenaktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-appen

DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter_xsi -klient._tcp . . SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.


 

I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse.

Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring webex-cloud-xsp.example.com , og Webex-appen bruker SRV_xsi -klient._tcp .webex-app-xsp.example.com .

Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere

I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.

Nedenfor finner du et eksempel på SRV-registreringer.

Oppføringstype

Ta opp

Mål

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdaging av Xsi-grensesnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdaging av Xsi-grensesnitt

A

xsp-dc1.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)

For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.

Oppføringstype

Ta opp

Mål

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalanser

A

LB.example.com

198.51.100.83

IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.

Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Oppføringstype

Navn

Mål

Formål

A

xsp-dms.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dms.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 
Alle referanser til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP| ADP-adresser

Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:

    1. Klienten utfører et SRV-oppslag for_xsi -klient._tcp .

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.

      Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.


       
      Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp . , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.

Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.

  • Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.

Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.

Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.

Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med flytende klargjøring og klarerte e-poster
Oppgaver som kreves for distribusjon av flytende klargjøring
Viser rekkefølgen på oppgaver som kreves for å distribuere Webex for BroadWorks med flytende klargjøring uten e-post
Oppgaver som kreves for å distribuere flytende klargjøring uten klarerte e-poster
Viser rekkefølgen på oppgaver som kreves for å distribuere Webex for BroadWorks med selvaktivering
Oppgaver som kreves for å distribuere egen klargjøring for brukere

Partner-onboarding for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.


 

Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex .

Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .

Du trenger følgende programmer/tjenester på XSP-en| ADP-er.

Tjeneste/applikasjon

Autentisering kreves

Formål med tjeneste/applikasjon

Xsi-Events

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, tjenestevarsler

Xsi-Actions

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, handlinger

Enhetsbehandling

TLS (serveren autentiserer seg selv for klienter)

Last ned konfigurasjon for anrop

Autentiseringstjeneste

TLS (serveren autentiserer seg selv for klienter)

Brukerautentisering

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Webvisning-programmet for samtaleinnstillinger

TLS (serveren autentiserer seg selv for klienter)

Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.

Krav til samboende

  • Autentiseringstjeneste være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.

  • Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).

  • Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.

  • Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.

  • Ikke plasser NPS-applikasjonen sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> få

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.


 

Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste.

Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) .


 
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
  1. Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

  2. Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:


     
    Alle referanser til XSP inkluderer enten XSP eller ADP.
  3. Installer AuthenticationService applikasjon på hver XSP| ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere programmet AuthenticationService 22.0_ 1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:

      XSP| ADP_ CLI/Maintenance/ManagedObjects> distribuerer applikasjonen /authServiceBroadWorks SW Manager som distribuerer /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:

    • IdenTrust kommersiell rot CA 1

    • Go Daddy sertifiseringsinstans – G2

    Kontroller at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> få

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> oppdaterTrust

    Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.


     

    AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:

    XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • angi klient-ID klient-Id-Fra-trinn 1

    • sett aktivert sann

    • angi klientHemmelighet klient-Hemmelighet-Fra-Trinn 1

    • angi ciResponseBodyMaxSizeInBytes 65536

    • angi issuerName – For URL , skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • angi issuerUrl – For URL , skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • angi tokenInfoUrl – Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.

    Tabell 1. Angi issuerName og issuerURL
    Hvis CI-klyngen er...Angi issuerName og issuerURL til …

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er …Angi tokenInfoURL til...(IdP-proxy-URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte " idp/authenticate « del av nettadressen med « ping «.

  6. Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:

    XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • sett flsUrl https://cifls.webex.com/federation

    • angi refreshPeriodInMinutes 60

    • angi refreshToken oppdater-token-fra-trinn 1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP| ADP_ CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Hent

  9. Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    • XSP| ADP_ CLI/Applications/AuthenticationService/TokenManagement>

    • angi tokenIssuer BroadWorks

    • angi tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.


     
    Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.
    1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

      https:// <XSP|

      (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

    3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

      XSP| ADP_ CLI/Programmer/authenticationService/KeyManagement> eksportnøkler

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys fil om nødvendig.

    5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

      XSP| ADP_ CLI/Programmer/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:

    1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

      XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> angi urlhttp://127.0.0.1/authService

    2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

      XSP| ADP_ CLI/Vedlikehold/ContainerOptions> legg til tomcat bw.authservice.authServiceUrlhttp://127.0.0.1/authService

      Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

    3. Kontroller parameteren med .

    4. Start XSP på nytt| ADP.

Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)

Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> angi AuthenticationService clientAuthReq usann

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP| ADP_ CLI/Grensesnitt/Http/SSLCommonSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Grensesnitt/Http/HttpServer>

  2. Skriv inn kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP| ADP_ CLI/Grensesnitt/Http/HttpServer>

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Grensesnitt/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen få 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen legg til 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen få 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen legg til 443 for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> legg til 192.0.2.7 443 TLS_ ECDHE_ ECDSA_ MED_ CHACHA20_ POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurere applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonnere Webex-organisasjonen din på BroadWorks CTI Events

Konfigurere applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:

AS_ CLI/System/ClientIdentity> legg til bwcticlient.webex.com


 

Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er bwcticlient.webex.com .

Konfigurer TLS og krypteringer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Et bestemt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>


 

På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer>

  2. Skriv inn kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer>  få grensesnitt IP-port Sikker serversertifikat klient autentiseringskrav ======================================== ========================= 10.155.6.175 8012 true true true

Legger til TLS 1.2-protokoll i CTI-grensesnittet

XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen legg til TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet

Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen legg til for å legge til en chiffer i CTI-grensesnittet.


     

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grensesnittet, bruker du: XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers> legg til 192.0.2.7 TLS_ ECDHE_ ECDSA_ MED_ CHACHA20_ POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Klareringsankere for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).

For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:

  1. Logg på Partner Hub.

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.

  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt

    1. Åpne combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGINSERTIFIKAT----- og -----AVSLUTT SERTIFIKAT----- , og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt .

    4. Lagre den opprinnelige filen som issuing2023.txt . Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGINSERTIFIKAT----- og -----AVSLUTT SERTIFIKAT----- .

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP| ADP og gå til /XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør hjelp med å oppdatereTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle alias må ha et annet navn. webexclientroot2023 , og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

     Alias Eier Utsteder ================================================ ============================ webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> angi allowClientApp som sann

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> legg til 8012 sant sant sant

  2. Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> få

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:

      XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Certificates> sslUpdate nøkkelFil sertifikatFil kjedeFil

  3. Start XSP på nytt| ADP.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .

Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.

Samtaleinnstillinger Webview har to komponenter:

  • Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter Åpne Samtaleinnstillinger > Avanserte samtaleinnstillinger .

  • Mac-brukere: Klikk på profilbilde, og deretter Innstillinger > Avanserte samtaleinnstillinger .

Distribuer CSWV på BroadWorks

Installer Samtaleinnstillinger Webview på XSP| ADP-er

CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel BWCallSettingsWeb_ 1.8.2_ 1.krig (https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

    1. Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel /tmp/ .

    2. Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:

      XSP| ADP_ CLI/Maintenance/ManagedObjects> installere programmet /tmp/BWCallSettingsWeb_ 1.7.5_ 1.krig

      BroadWorks-programvarebehandling validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_ 1.7.5_ 1.krig (denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP| ADP_ CLI/Maintenance/ManagedObjects> aktivere programmet BWCallSettingsWeb 1.7.5 /callsettings

      Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings .

    5. Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:

      XSP| ADP_ CLI/Maintenance/ManagedObjects> distribuere programmet /calsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:

    https:// <XSP| /samtaleinnstillinger/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .

    • XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.

Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .

Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.

<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%%WEB_CALL_SETTINGS_URL_WXT%

I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.

Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).

  2. Angi mål for nettsamtaleinnstillinger til csw :

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjon skal ha en oppføring som følger:

    https://yourxsp.example.com/callsettings/</url> 

     
    Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurere Push-varsler i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).

Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.


 

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/ .

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .

Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.

Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).

APNS-hensyn

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.

Klargjøre NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkjenningsproxy-oppdateringene:

3

Aktiver programmet Push Server for varsling.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_ CLI/Programmer/NotificationPushServer/FCM> sett V1Enabled true

5

(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.

XSP_ CLI/Programmer/NotificationPushServer/APNS/GeneralSettings> angi HTTP2Enabled true


 
Dette er eksklusivt for versjon 22 og tidligere versjoner; den er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.
6

Koble til en teknisk kundestøtte fra NPS XSP/ADP.

7

På hver AS-server er namedefs-filen i /usr/local/broadworks/bw_base /konf må konfigureres med SRV- og A-oppføringer for XSP/ADP-oppslag (Noification Push Server), hvis flere XSP/ADP, legg til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149


 

Når angitt, kreves ett av følgende for å hente endringene:

  1. Det utføres en omstart i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> laste inn på nytt

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> laste inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> laste inn på nytt

Hva du skal gjøre videre

Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).

1

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

2

Opprett klientkontoen på NPS:

XSP| ADP_ CLI/Programmer/NotificationPushServer/CiscoCI/Client> angi klient-ID klient-Id-Fra-trinn 1

XSP| ADP_ CLI/Programmer/NotificationPushServer/CiscoCI/Client> angi klientHemmelighet Nytt passord: klient-Hemmelighet-Fra-Trinn 1

XSP| ADP_ CLI/Programmer/NotificationPushServer/CiscoCI/Client> angi RefreshToken Nytt passord: Oppdater-token-fra-trinn 1

Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du XSP| ADP_ CLI/Programmer/NotificationPushServer/CiscoCI/Client>


 

CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge, uavhengig av hvor du befinner deg, og standarden skal være:

XSP| ADP_ CLI/Programmer/NotificationPushServer/CiscoCI> hent issuerUrl =https://idbroker.webex.com/idb

3

Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP| ADP_ CLI/Programmer/NotificationPushServer/CloudNPSService> angi urlhttps://nps.uc-one.broadsoft.com/nps/

XSP| ADP_ CLI/Programmer/NotificationPushServer/CloudNPSService> angi VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.

XSP| ADP_ CLI/Programmer/NotificationPushServer/FCM/Programmer> legg til com.cisco.wx2.android

5

(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.

XSP| ADP_ CLI/Programmer/NotificationPushServer/APNS/Production/Tokens> legg til com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP| ADP_ CLI/Programmer/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

omfang

https://www.googleapis.com/auth/firebase.messaging

  • XSP| ADP_ CLI/Programmer/NotificationPushServer

    /APNS/Produksjon>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP| ADP_ CLI/Programmer/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

forbindelsePoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP| ADP_ CLI/Programmer/NotificationPushServer/

    APNS/Produksjon>

tilkoblingTidsavbrudd

3000

forbindelsePoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_ CLI/System/PushNotification> og sjekk verdien av enforceAllowedApplicationList . Hvis det er det sant , må du fullføre denne underoppgaven. Hvis ikke, hopper du over resten av deloppgaven.

  2. AS_ CLI/System/PushNotification/AllowedApplications> legg til com.cisco.wx2.android «Webex Android»

  3. AS_ CLI/System/PushNotification/AllowedApplications> legg til com.cisco.squared «Webex iOS»

9

Start XSP på nytt| ADP: bwrestart

10

Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.


 

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.

Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Segcm_default SenderId parameteren, som finnes i filen Branding Kit, Resource folder, branding.xml med følgende syntaks:

<string name="gcm_default

  1. Logg på FCM Admin SDK påhttp://console.firebase.google.com .

  2. Velg riktig Android-program.

  3. I Generelt registrerer du prosjekt-ID-en

  4. Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .

    3. Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.

  5. Kopier json-filen til XSP| ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects>  legg til ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects>  hent prosjekt-ID Kontonøkkel ========================my_project ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications>  legg til prosjekt-ID ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications>  hent program-ID prosjekt-ID ==============================my_app my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM>  sett V1Enabled true ...Ferdig
  9. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.


 
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM>  set V1Enabled false ...Ferdig
  2. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM>  sett V1Enabled true ...Ferdig
  4. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Oppdater ADP-serveren

Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. På Google Cloud Console går du til Tjenestekontoer side.

    2. Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .

    3. Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.

    4. Velg en Nøkkel skriv inn og klikk Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av /bw/install kommandoen.

    2. Logg på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til connect /bw/install/google JSON :

    3. Deretter legger du til program og nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Kontonøkkel ========================= connect-ucaas ******** ADP_ CLI/Applications/NotificationPushServer/FCM/Applications> g Applikasjons-ID Prosjekt-ID ================================== com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende årsaker:

  • Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).

  • Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.

  • Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk).


 

Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer .

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse.

Dette må du gjøre:

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.


     

    Hvis administratorbrukeren ikke har synlighet for BroadWorks-anrop innstillinger, anbefales det at du må åpne en sak med Cisco TAC.

  3. Klikk på Legg til klynge .

    Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn, og klikk på Neste .

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til din XSI-handlinger og XSI-hendelser URL-er.

  7. Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.

    Denne avmerkingsboks påvirker disse påloggingssituasjonene:

    • Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.

  9. Klikk på Neste .

  10. CTI-grensesnitt side, gjør du følgende:

    1. Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.

    3. Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Klikk på Neste .

  11. Legg til din Autentiseringstjeneste URL.

  12. Velg Auth-tjeneste med CI-tokenvalidering .

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.

  13. Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.

    Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.

  15. Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Vis klynger .

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer onboarding-maler

Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partnerhub og velg Kunder .

  2. Klikk på Onboarding-maler for å vise eksisterende maler.

  3. Klikk på Opprett mal .

  4. I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.

  5. Klikk på rullegardinlisten for CCW-abonnements-ID , finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.


     
    Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.
  6. I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.

  7. Skriv inn en Malnavn , og klikk deretter Neste .

  8. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømming av klargjøring med klarerte e-poster

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett nye organisasjoner automatisk i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .

    Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, lar du denne bryteren være av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.

    Merknader fra tabellen:

    • † Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.

    • ** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.

  9. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .

    Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.

  10. Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.

  11. For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:

    • Cisco-anropsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  12. Klikk på Neste .

  13. Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.


     

    Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.

    I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Klargjør administrator først

    Anbefalt*

    Ikke aktuelt

    Tillat brukere å aktivere seg selv

    Ikke aktuelt

    Obligatorisk

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.

  14. Klikk på Neste .

  15. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.


     
    Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.

     
    Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  16. Klikk på Neste .

  17. For Innstillinger , konfigurerer du følgende:

    1. Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.

    3. Skriv inn en Partneradministrator .

      Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.

    4. Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).

    5. Klikk på Neste .

  18. Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett .

    Du skal se en vellykket melding.

  19. Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.

  20. Klikk på malnavn for å endre eller slette malen, om nødvendig.

    Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.

  21. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.


     

    Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.

Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste


 

Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom.

Programserver for oppdatering (kun R22, R23 og R24)

  1. Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.


     
    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.
  2. Endre til Vedlikehold/ContainerOptions kontekst.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_ CLI/Vedlikehold/ContainerOptions> legge til klargjøring bw.imp.useProvisioningUrl true

Hent nettadressen(e) for klargjøring fra Partner Hub

Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på Vis maler .

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.

  4. Kopier URL-adresse for klargjøringsadapter .

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren


 

Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_ CLI/Grensesnitt/Meldinger> set provisioningUrl klargjøringsURL

    2. AS_ CLI/Grensesnitt/Meldinger> angi provisioningUserIdprovisioning_account_name

    3. AS_ CLI/Grensesnitt/Meldinger> angi klargjøringsPasswordprovisioning_account_password

    4. AS_ CLI/Grensesnitt/Meldinger> angi enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_ CLI/Service/IntegratedIMP> angi tjenesteDomene example.com

    2. /AS_ CLI/Service/IntegratedIMP/DefaultAttribute> angi userAttrIsActive som sann


 

Du må angi det fullstendige navnet for klargjøringsURL parameteren, slik den ble gitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren

  1. I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .

  2. Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke example.com ).

  3. Velg Bruk meldingsserver .

  4. I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.


     

    Du må angi det fullstendige navnet for klargjøringsURL parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

  5. I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.

  6. Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID , velger du Primær .

  8. Klikk på Bruk .

  9. Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Data for brukerklargjøring

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .

API for sjekk av forhåndsklargjøring for partner

API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent


 

Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen.

Partner SSO – SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen.
  1. Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .

  2. Last opp CI-metadatafilen som har identitetsleverandør.

  3. Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 

Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.

    Attributt

    Obligatorisk

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over omfang som vil bli brukt til å be om OIDC IdP-autentisering, delt etter område, f.eks. 'openid email profile' Må inneholde openid og e-post.

    Endepunkt for autorisasjon

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-tokenendepunkt.

    Oppdagingsendepunkt

    Nei

    URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.

    userInfoEndpoint

    Nei

    URL-adressen til IdP-ens UserInfo-endepunkt.

    Tast Angi endepunkt

    Nei

    URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.


     

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.

  3. Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.

Aktiver identifikator for samtalekorrelasjon

Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.

Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende X-BroadWorks-Correlation-Info SIP-hode:

    AS_CLI/Interface/SIP> angi sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> angi sendCallCorrelationIDAccess sann

  • Den enableCallCorrelationID -parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:

    XSP| ADP_ CLI/Applications/Xsi-Actions/GeneralSettings>sett enableCallCorrelationID true

Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .


 
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg

  • Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus

Krav til enhetlig samtalelogg

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:


 
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.

I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml ) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%

Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_ 2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.


 

Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .

Aktiver samtalelogg (eksisterende klynge)

Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:

  1. Logg på Partner Hub på admin.webex.com .

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.

  4. Sjekk Aktiver samtalehistorikk avmerkingsboks.

  5. Klikk på Lagre .

Funksjonssamhandlinger

Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:

  • Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.

  • Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.

Vis samtalelogg i Webex-appen

Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .

Deaktiver enhetlig anropslogg

Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .

Visuell søppelpostindikasjon

Webex-appen støtter en visuell indikasjon på spam-anrop i samtalevarselet når anropet presenteres for den anropte, og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. Slik bruker du denne funksjonen:

  1. Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_ Rel_ 2022.12 minst
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> angi enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny overskrift X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.

Nummervisning og viderekobling av anrop

Nummervisning

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.

Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.


 

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder brukerne i organisasjonen.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.

For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av anrop

Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Viderekoblet anrop: Viser nummeret som viderekoblede anropet.

  • Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.

  • Call Center-kø: Viser navnet på køen som viderekoblede anropet.

  • Lederassistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart andre steder:

For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.

Velg Nummervisning

Oversikt

Med funksjonen «Velg innringer-ID» kan brukere bytte mellom forskjellige anrops-ID-er for eksterne anrop. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for anropsidentiteten:

  • Brukernummer («Bruk telefonnummer for Calling Line Identity»)

  • Konfigurerbar CLID ("Bruk konfigurerbar CLID for Calling Line Identity")

  • Gruppe-CLID ("Bruk telefonnummer for gruppe-/avdeling for Calling Line Identity")

Funksjonalitet

Brukere har to metoder for å endre anrops-ID-en som klargjort av administrator:

  1. Tilgangskoder for funksjoner (FAC) : Spesifikke koder for hvert av de tre alternativene for innringer-ID.
  2. Grensesnitt for Webex-appen : En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige anrops-ID-alternativene aktivert av administrator, slik at brukerne kan velge sin foretrukne ID.
Velg Nummervisning

Tilleggsfunksjoner

  • Webex-appene vil også inkludere alternativer for Call Center-køer DNIS.
  • Brukere av mobilapper vil ha alternativer for to personer tilgjengelig for mobilitetsbrukere.

Forutsetninger

Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere valg av ekstern CLID-policy:

  • Systemflagget «EnableUserSelectionOfExternalCLIDPolicy» er aktivert.
  • Policy for samtalebehandling på brukernivå. Omfanget for anrops-ID er satt til «Bruk policy for brukerens anrops-ID» for denne brukeren.
  • Flagg for retningslinjer for samtalebehandling på brukernivå «Tillat brukervalg av ekstern CLID-policy» er aktivert for brukeren.
  • Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar telefonnummer for Calling Identity» eller «Bruk gruppe-/avdelingsnummer for Calling Identity», vil ikke FAC-ene eller app-visningen ha noen effekt. Denne innstillingen må konfigureres av administrator før brukervalg.

BroadWorks-oppdateringer

Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere som de skal:


 
Se avsnitt 8. Utgivelsesuavhengig informasjon og informasjon om serviceoppdatering.

Konfigurasjon av Webex-app

Disse taggene må være aktivert i konfigurasjonene for skrivebord, nettbrett og mobil:

<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%

linjevisning

linjevisning er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere utseendet på delt linje for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer inkludert primærlinje i Webex-appen.

  • Du kan ikke tilordne arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.

  • En brukers primærlinje linjeport skal ikke endres til en delt linje.

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_ 2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_ 2022.10

R25:

  • AS: RI-utgivelse Rel_ 2022.10_ 1,310

  • Xsi-Actions-25_ 2022.10

Oppdatering 2: Patcher for å øke antall porter på enhetsprofil . Eksempel: For skrivebordsklienten: System>Identitets-/enhetsprofiltype Endre> Business Communicator – PC: Profil , standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, er ingen endring nødvendig
  • HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_ 2022.10_ 1,310

ikke forstyrr -synkronisering (DND).

ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.


 

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Forutsetninger

Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For versjon 23:

<snipped>

  • ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar

For versjon 24:

<snipped>

  • ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar

Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> aktiver 25433

Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger .

  3. Klikk på Vis klynge og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr-synkronisering (DND). veksle.

  5. Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .

    Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.

  6. Hvis valideringen lykkes, klikker du på Lagre .


 
  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:

  • Familie: Spark-tjeneste

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: WxBW- Klargjøring

  • BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .

Bruksområder

Angi og fjerne DND i forhold til arbeidsstatus

Samtaleopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-app

Alltid

Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe opptaket.

  • Visuell indikator på at opptaket pågår

Alltid med Pause/Fortsett

Opptaket startes automatisk når samtalen er opprettet. Brukeren kan sette på pause og gjenoppta opptaket.

  • Visuell indikator på at opptaket pågår

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand

Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket .

Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket

  • Start opptaket -knappen

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale.

  • Start opptaket -knappen

  • Stopp opptaket -knappen

  • Sett opptaket på pause -knappen

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen:%ENABLE_CALL_RECORDING_WXT% .

Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .

Ytterligere informasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex| Ta opp samtalene dine .

Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .

Aktivere talepost for Microsoft Teams-integrering

Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen lar brukere hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.

Fremgangsmåte for å aktivere talepost

  1. Konfigurer innstillinger for talepost: Følg trinnene i dokumentasjonen for Webex Calling for å konfigurere og administrere innstillinger for talepost. Dette inkluderer konfigurering av talepost for brukere, aktivering av varsler og konfigurering av talepost til e-post.

    Hvis du vil ha detaljerte instruksjoner, kan du se: Konfigurere og administrere talepostinnstillinger for en Webex Calling bruker .

  2. Integrer med Microsoft Teams: Kontroller at integreringen mellom Webex for BroadWorks og Microsoft Teams er riktig konfigurert. Dette vil gi brukere tilgang til taleposten via Microsoft Teams-grensesnittet.

    Hvis du vil ha detaljer om integrering, kan du se: Konfigurere Microsoft Teams for Webex Calling .

Brukeropplevelse

Når integreringen er satt opp, kan brukerne:

  • Hent talepost direkte i Microsoft Teams-programmet.
  • Motta varsler om nye taleposter.
  • Administrer innstillinger for talepost fra Webex-grensesnittet.

Krav

For å støtte henting av talepost i Microsoft Teams-integreringen med Webex for BroadWorks-tilbudet, kreves det flere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende nettadresser på BroadWorks-plattformen:

Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i Konfigurasjonsveiledning for BW Application Delivery Platform , som krever versjon 2024.05 på ADP.

Parkere og hente gruppeanrop

Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Konfigurasjonsfilen for klienten må ha følgende koder angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT% «/>%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%
  • Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

  • SBC-en må konfigureres til å sende « x-broadworks-correlation-in ' SIP-attributt til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Ytterligere informasjon

Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .

Samtaleparkering/Parkering av retningsbestemt anrop

Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:

  • Gå inn *68 for å parkere en samtale

  • Gå inn *88 for å hente en samtale

Innbrudd

Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.

Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.

Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:

  • Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.

  • Kunde : En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.

  • Agent : En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.

For alle klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv. (velg riktig navn i stedet for Webex-klient, hvis det ikke er hensiktsmessig) er klargjort som en enhet for delt samtale samtaleutseende, bør konfigurasjonen «Varsle alle visninger for klikk for å ringe-anrop» være aktivert i innstillingen for delt samtale samtaleutseende for klienten for å motta et anrop, med mindre plasseringen er eksplisitt oppgitt av klienten som startet forespørselen.

Intern mobilanrop Eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Ny pushvarsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.

    Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP| ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdater AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • R24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • R25:

    • SOM RI-versjon Rel_ 2022.08_ 1,354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350

URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte

Retningslinjer for NS UrlDialing

Definer regel for (.*)webex.com for å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> hente retningslinjer for WebexMeetings: Forekomst av UrlDialing: Webex unknownSipURIHandling = avvis disableSubscriberLookups = true Aktiver = true CallTypes:      Utvalg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = sann NS_ CLI/Policy/UrlDialing/Rules> hent retningslinjer for WebexMeetings: Forekomst av UrlDialing: WebexCalling-tabell: Regel-ID-mønsterrutingNE kostnadsvekt dtg =========================================== ========================     1 *@*.webex.com WebexMeetings     1 50 WebexMeetings

NS Ruting NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> hent ne WebexMeetings-nettverkselement WebexMeetings Location = 1281465 Datasenter = Statisk kostnad =  1 statisk vekt = 99 Avstemning = false OpState = aktivert Status = OnLine Profile = NIL_ PROFIL Fjernoppslag aktivert = usant signaleringsattributter = NS_ CLI/System/Device/RoutingNE/Address> get ne WebexMeetings-ruting NE Adresse Kostnadsvekt Port Transportrute ============================= ======================================== WebexMeetings sbc-adresse     1 99 – uspesifisert

NS-rutingsprofil

Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> hent profil MinInst-profil:  Forekomst av Webex-policy ============================================ … UrlDialing WebexMeetings

AS Bruk NS-rute for nettverksURL-anrop

Aktiver AS for å overholde NS-ruten i hybrid AS-modus

AS_CLI/Interface/IMS> angi queryNSForNetworkURL true

E911 Nødanrop

Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:

  • E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • RødHimmel

  • Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.

Tilpasse og klargjøre klienter

Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne den nylig lagt til enhetsprofil for redigering, og:

      • Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.

      • Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.


         
        Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true
    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre profilen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og medier

RTP-lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.)

Tilpass merkevarebygging for Webex-appen


 

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du begynner

Med flytende klargjøring

Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testbedrift under tjenesteleverandør din i BroadWorks, eller opprette en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer IM&P-tjenesten for den bedriften slik at den peker på malen du tester (hent URL-adressen for klargjøringskortet og legitimasjonen fra Onboarding-malen for Control Hub).

  3. Opprett testabonnenter i den bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.


     

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Kunder og kontroller at den nye kundeorganisasjonen er i listen (navnet følger gruppenavn eller forretningsnavn, fra BroadWorks).

  3. Åpne kundeorganisasjonen og kontroller at abonnentene er brukere i den organisasjonen.

  4. Kontroller at den første abonnenten du tilordnet den integrerte IM&P-tjenesten til, har blitt administrator for den organisasjonen.

Brukertesting

1

Last ned Webex-app på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøre brukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com . Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.


 

Engroskunder vil bli avvist av disse API-ene.

Klargjøring for flytende klargjøring

På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.


 

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.

Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.


 
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn Kundeliste side.

  2. Klikk på Vis maler .

  3. Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .

Klargjøring med ikke-klarerte e-poster

Partner Hub har et sett med kontroller i brukerstatusvisningen som lar administratorer for Webex for Cisco BroadWorks-tjenesteleverandør gjennomgå brukerstatus og løse feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekreft brukerklargjøring med uklarerte e-poster .

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjøre brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (uten klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex- brukerkonto automatisk for den første brukeren. For etterfølgende brukere, bruk fremgangsmåten nedenfor.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks – Hvis Webex for BroadWorks-organisasjonen finnes (den første brukeren klargjøres), må du innhente brukersamtykke og flytte etterfølgende brukere.

Kundeorganisasjon

Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):

  • Klargjøre brukere – Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukerens samtykke kreves for å flytte etterfølgende brukere (bruk fremgangsmåten nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering


 
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjøre brukere ) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-postadresse)

Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks klargjøringsbroen.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.

  3. Bruker logger på Webex.

  4. Brukerklikker Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Flytt bruker (med uklarert e-postadresse)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.

    • En tekst med en aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker Bli med nå .

    • e-postadresse er bekreftet.

    • Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.

  4. Bruker logger på Webex.

  5. Brukeren må klikke Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadresse sin.

    • Brukeren blir sendt til BroadWorks klargjøringsbro.

    • En automatisert e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker Slett konto .

    • Den gamle Webex-kontoen er slettet.

    • Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.

Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Det er gjort krav på organisasjonsdomenet

Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.


 
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator.

Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:


 
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard).
1

Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det mottas ikke en feil under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i administrator -malen i Partner Hub) og ber administrator om å godkjenne partneradministratoren som ekstern administrator . administrator må godkjenne forespørselen og gi administrator full administrator tilgang til kundeorganisasjonen.


 

Anta at administrator ikke mottar en e-post. I så fall kan administrator manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for administrator fra Control Hub. Deretter kan du prøve å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøring.

2

Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.


 
Navnet på den vedlagte organisasjonen endres ikke til BroadWorks- forretningsnavn. Navnet på den vedlagte organisasjonen forblir som det var før vedleggsprosessen.

Vilkår for organisasjonsvedlegg

  • e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.

    • Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.

  • Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com .


 
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.

 
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub.

Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.


 

I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.

Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.


 
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne.

Behandle brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.

Bekreft brukerklargjøring med uklarerte e-poster

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av flytende klargjøring med uklarerte e-poster, må brukerne klargjøre selv ved å skrive inn e-postadresse sin i brukeraktiveringsportalen. Hvis brukeren støter på en feil, kan de bruke Prøv på nytt alternativ som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren støter på feilen på nytt, kan administrator bruke trinnene nedenfor i Partner Hub for å se gjennom statusen og enten integrere brukeren, slette brukeren eller bruke konfigurasjonsendringer.

1

Logg på Partner Hub og finn Kundeliste side.

2

Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren.

3

Under Brukerbekreftelse , kontrollerer du at følgende innstillinger er angitt for å sikre at flytende klargjøring med ikke-klarerte e-poster er riktig konfigurert:

  • Den Uklarerte e-poster alternativet må være sjekket
  • Den Del kobling -feltet må peke til koblingen Aktivering. Hvis alt er konfigurert, kan brukere prøve å egenklargjøring via brukeraktiveringsportalen.
4

Etter at brukerklargjøring finner sted, i Brukerbekreftelse klikker du på Vis brukerstatus for å kontrollere klargjøringsstatus.

Den Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort eller om det finnes et ventende krav.
5

For brukere med feil eller ventende krav, klikker du på de tre prikkene til høyre og velger ett av følgende administrative alternativer:

  • Prøv å aktivere på nytt – Klikk på dette alternativet for å prøve å integrere brukeren på nytt. Skriv inn en gyldig e-postadresse i hurtigmenyvindu , og klikk på Ombord .
  • Slett bruker –Dette alternativet kan være aktuelt hvis du må endre konfigurasjonen for å tillate onboarding. Når du har slettet brukeren og gjort endringene, kan brukeren prøve integreringen på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerliste til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne bryteren hvis du bare vil vise brukere med ventende krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:

Attributt i BroadWorks Tilsvarende attributt i Webex Formål Merknader
BroadWorks-bruker-ID Ingen Primær identifikator Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-ID Bruker-ID

Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post

Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster

Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke.

Alternativ ID Ingen Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub og klikk på Kunder .

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde .

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren.

5

I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) .

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren.

6

I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ), og klikk på Lagre .

Control Hub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.


 
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet.

 
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:


 
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømming av klargjøring

Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:

  1. Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .

    Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker .

Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør Vis personer API for å hente en liste over brukere.

  2. Kjør Slett en person API for å slette brukerne.


 
Den Fjern et BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.
2

Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub og klikk på Innstillinger .

  2. Under BroadWorks-anrop , klikk Vis maler og velg riktig mal.

  3. Klikk på Vis statusliste for kundesynkronisering -knappen i sidepanelet.

  4. For den aktuelle kunden klikker du på de tre prikkene helt til høyre og velger Deaktiver synkronisering .

Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen.

Avbryte et abonnement fra Control Hub

Siden API-en er privat, har ikke kunder tilgang til den. I stedet viser følgende trinn hvordan kunder kan avslutte sitt eget abonnement fra Control Hub:

  1. Partneradministratoren kan gå til siden «Hybrid»-tjenester på kundens kontrollhub.

  2. Finn BroadWorks Calling-kortet.

  3. Når alle brukere er fjernet fra Webex for BroadWorks for den aktuelle kunden, skal partneren se knappen «Fjern konfigurasjon» (dvs. slette sinecustomer_config oppføring i BPB).

Utgivelsesbehandling

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan

  • Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt på følgende måte:

  • Legg til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren påhttps://admin.webex.com .

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis klynger .

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en utfallsrute til høyre.
5

Du har disse alternativene:

  • Endre eventuelle detaljer du trenger å endre, og klikk deretter Lagre .
  • Klikk på Slett for å fjerne klyngen, og bekreft.

     

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub .

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren påhttps://admin.webex.com .

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis maler .

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du må endre, og klikk deretter på Lagre .
  • Klikk på Slett for å fjerne malen, og bekreft.

Innstilling

Verdier

Merknader

kontonavn /passord for klargjøringskonto

Brukerleverte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme bekreftelsesfeltene for passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du opprinnelig oppga.

Forhåndsutfyll brukerens e-postadresse på påloggingssiden

På/Av

Det kan ta opptil sju timer før en endring i denne innstillingen trer i kraft. Det vil si at etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex Assistant

Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingspunkter, notere viktige avgjørelser og fremheve viktige øyeblikk i et møte eller en hendelse.

Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.

  • Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .

Deaktiver Webex Calls

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Funksjonsstøtte

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.

Deaktivere Webex Calls (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktivere Webex Calls (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com .

  2. Velg Innstillinger .

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratis Cisco Webex anrop .

  5. Klikk på Lagre .

Deaktivere Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.


 
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert.

Hvis du bruker flytende klargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjon.

  2. Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .

  3. Legg til Integrert IM+P tjeneste til brukeren og klikk OK .

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.

  2. Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .


 
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd.

Opptatt-lampefelt / varsel om mottak av anrop

Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.

BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.

Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu

Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).

Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:

  1. Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.

  2. CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:

For R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP| ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_ 2022.01_ 1.200.bwar

    • Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_ 2022.01_ 1.200.bwar

  • Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT% (denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> aktiver 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet til brukere:

  • Tilordne tjenesten Mottatt anrop for alle brukere

  • Konfigurer feltet opptattlampe for brukere


 
Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurer opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.

  5. Klikk på OK .

Slido Støtte for integrering

Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .

Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk med å få mest mulig ut av møter ved å bygge bro mellom foredragsholdere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir ekstra spørsmål og svar- og avstemningsfunksjonalitet til møtet.

Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.

  2. Merk av i boksen for å Vis når du er i et kalendermøte .


 
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Advarsel!

For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.

Automatisk svar med tone

Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.

For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:

  • Funksjonen støttes kun på primærlinje

  • Webex-appen må være det primærlinje linjeutseendet

  • Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert

Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:

  • Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller

    eller

  • Steder er deaktivert for alle delte samtalevisninger

Økende kapasitet

XSP| ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.

  • Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.

  • Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.

Behandle HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:

  • Vårt tillitssertifikat fra Webex-skyen

  • Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt

Tillitskjede

Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Begrenset av partnermodus

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.


 
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varselbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)

Kundeadministratorer vil møte flere begrensninger, uavhengig av Begrenset-av-partner-modus. Disse begrensningene inkluderer:

  • Samtaleinnstillinger : Innstillingene for App Options-samtaleprioritet i Calling-menyen er skrivebeskyttet.
  • Oppsett av sted : Konfigurering av anrop etter at stedet er opprettet, blir skjult.
  • PSTN-behandling og samtaleopptak : Disse alternativene vises i grått for stedet.
  • Administrasjon av telefonnummer : I Calling-menyen er administrasjon av telefonnummer deaktivert, og innstillingene for App Options Call Priority, samt samtaleopptak, er skrivebeskyttet.

Begrensninger

Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:

  • I Brukere visning, er følgende innstillinger ikke tilgjengelige:

    • Behandle brukere -knappen er nedtonet.

    • Legg til eller endre brukere manuelt – Ingen mulighet for å legge til eller endre brukere, verken manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Automatisk tilordne lisenser – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.

    • Tilbakestill pakke – Ikke noe alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger , Møter , Ringer )

    • Vis status for tjenester – kan ikke se fullstendig status for Hybridtjenester eller Kanal for programvareoppgradering

    • Primært arbeidsnummer – Dette feltet er skrivebeskyttet.

  • I Konto visning, er følgende innstillinger ikke tilgjengelige:

    • Bedriftsnavn er skrivebeskyttet.

  • I Organisasjonsinnstillinger visning, er følgende innstillinger ikke tilgjengelige:

    • Domene – Tilgangen er skrivebeskyttet.

    • E-post –Den Undertrykk e-post med invitasjon fra administrator og Valg av språk for e-post innstillingene er skrivebeskyttet.

    • Autentisering – Ikke noe alternativ for å redigere innstillinger for autentisering og SSO.

  • I Ringer menyen, er ikke følgende innstillinger tilgjengelige:

    • Samtaleinnstillinger –Den App-alternativer Samtaleprioritet innstillingene er skrivebeskyttet.

    • Anropsatferd – Innstillingene er skrivebeskyttet.

    • Sted > PSTN – Alternativene for lokal gateway og Cisco PSTN er skjulte.

  • Under TJENESTER , den Overføringer og Tilkoblet UC tjenestealternativene er undertrykt.

Aktiver Begrenset av partner-modus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).

  1. Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.


 

Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:

  • Legg til Webex for engros-brukere (med -knappen)

  • Endre pakker for en bruker

Tidssoner for engros-klargjøring

Hvis du vil ha mer informasjon om en liste over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring .

Partneranalyse

Control Hub-forbedringer gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .

API-er for faktureringsrapport

Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.

API for fakturering

Formål

Tilgangstype

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å vise rapportene som er tilgjengelige for visning.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Hent en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet.

intern

Status for kundens interne prøveversjon (Ja/Nei)

bruker-ID

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/Nei

førstestartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato for når faktureringen starter i denne måneden

billingEndDate

Dato for når faktureringen avsluttes i denne måneden

pakken

Pakketypen som belastes

mengde

Forholdsmessig mengde for fakturering.

  • 1 – angir en hel måned


 
  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, vil rapporten for måneden der endringen skjedde, vise flere oppføringer for denne brukeren med separate forholdsmessige oppføringer før og etter endringen.

Feilsøke Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:

  • Kan applikasjonsserver nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent i tilkoblingstester:


 

Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket.

  • Er XSP| ADP-grensesnitt offentlig tilgjengelig?

  • Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions- og Xsi-Events-grensesnitt:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:

    1. Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
    2. Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
    3. Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Kontroller at klienten er koblet til BroadWorks

  1. Logg på Webex-app.

  2. Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har overført de nødvendige Webex-mikrotjenestene.

  • Brukeren har blitt autentisert.

  • Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.

  • Klienten har hentet enhetsprofil og er registrert i BroadWorks.

Klientlogger

Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:

Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac : /Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brukerpålogging

mTLS-aut. er feilkonfigurert

Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.

  • Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.

Melding om overdreven lisens

Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .

Støtte

Retningslinjer for støtte for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .

Retningslinjer for eskalering

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Ressurser for egenhjelp

  • Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .

  • Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .

  • Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en

  • e-postadresse for bruker (hvis en bestemt bruker har problemer)

  • Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)

Webex for BroadWorks Reference

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienter

UC-One: Mobil, skrivebord

Resepsjonist, veileder

Webex: Mobil, skrivebord, nett

Stor teknologisk forskjell

Møter levert på Broadsoft Meet-teknologi

Møter levert på Webex Meetings teknologi

Tidlige feltforsøk

Oppsamlingsmiljø, betaklienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientgodkjenning

Brukere oppgir legitimasjon via klienten

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Administrasjon / konfigurasjon

OSS/BSS-systemene dine og

Forhandlerportal

OSS/BSS-systemene dine og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Aktivering av kunde/bedrift

Forhandlerportal

Kontrollhub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Egenregistrert

Angi ekstern IM&P i BroadWorks

Angi integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP| ADP-tjenestegrensesnitt

XSI-Actions

 

XSI-Events

CTI (mTLS)

AuthService (mTLS valgfritt)

DMS

XSI-Actions

XSI-Actions (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen .

2

Kjør Webex.

Webex ber deg om e-postadresse din.
3

Skriv inn e-postadresse din, og klikk på Neste .

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentiseringen med identitetsleverandøren din. Dette kan være autentisering med flere faktorer (MFA).

  2. Webex starter en nettleser der du kan angi BroadWorks- bruker-ID -en og passordet ditt.

Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Nettadresse for Xsi-Actions

  • Nettadresse for Xsi-Events

  • URL-adresse for CTI-grensesnitt

  • tjeneste-URL for autentiseringstjeneste

  • Legitimasjon for BroadWorks klargjøringsadapter

Brukerklargjøring for tjenesteleverandør

Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.

Data flyttes til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks-bruker-ID

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP levert)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren oppgitt)

Bruker

Brukeraktiveringsportal

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Primært telefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobilnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Full sletting

BroadWorks-bruker-ID

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Primært telefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Brukerpålogging og konfigurasjonshenting

Webex-autentisering

Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukernettleser

Påloggingsinformasjon for BroadWorks

Bruker via nettleser (merkevaremerket påloggingsside levert av Webex)

Webex

Påloggingsinformasjon for BroadWorks

Webex

BroadWorks

BroadWorks- brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

Varsel om utløpsdato for BroadWorks-passord under pålogging

Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:

Påloggingsadvarsel og forbedring av feilmelding :

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller kontakt administrator for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyten:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.


 

Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Henting av klientkonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk av stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .

Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkjenning og -godkjenning

Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.

Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .


 

Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.

  • Den utvikler oppretter appen og registrerer den påhttps://developer.webex.com for å generere den nødvendige OAuth-klient-ID-en/hemmeligheten med forventede omfang for applikasjonen. Hvis applikasjonen opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autorisere bruker er kontoen som programmet bruker til å autorisere API-kallene sine, til å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må ha rollen full administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen kan ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

Krav til BroadWorks-programvare

Se Livssyklusbehandling – Broadsoft-servere .

Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.


 
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Obligatorisk for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap373197

Obligatorisk oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap377718

Obligatorisk oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Obligatorisk oppdatering for flytende klargjøring

AP.xsp.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.platform.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Obligatorisk for enhetlig samtalelogg

Annet

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Obligatorisk for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obligatorisk for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Annet

Hvis du bruker ADP...

Xsi-Events-23_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Obligatorisk for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Obligatorisk for flytende klargjøring

AP.as.24.0.944.ap377718

Obligatorisk for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Annet

Xsi-Events-24_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Brukerklargjørings- og aktiveringsflyter


 

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).

  • Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en).

5

Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard).

Påloggingsflyt for SSO

Påloggingsflyt for SAML SSO med direkte BroadWorks-autentisering (ressursdeling på tvers av opphav)

Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrerings- og tjenesteoppdagingsflyt

Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.

Alternative innloggingsflyter

Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.

Brukersamhandlinger

Logg på

  1. Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.

  6. Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-app registreres med BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:

  1. Du laster ned og installerer Webex-app.

  2. Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.

  3. Du skriver inn e-postadresse din på Webex-påloggingsskjermen. Klikk på Neste .

  4. Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.

  5. Den siden kan ønske deg velkommen via e-postadresse din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på vellykket, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientsamhandlinger

Hente profil fra DMS og SIP Registrer deg hos AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.

  2. Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Test- og lab-retningslinjer

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.

  • Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub og velg Kunder .

  2. Velg riktig kunde.

  3. På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.

Avspilling av talepost

For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:

  • AS_ CLI/Service/VoiceMsg>sett vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> angi sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Application Layer Gateway
API
Grensesnitt for applikasjonsprogrammering
APNS
Apple pushvarsel
AS
Applikasjonsserver
ATA
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
BAM
Broadsoft Application Manager
Grunnleggende autentisering
En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
BMS
Broadsoft Messaging Server
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
CAPTCHA
Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
CCXML
Call Control eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Felles navn
CNPS
Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr til kunder i lokaler
HLR
Egendefinert tilstedeværelsesregel
CSS
Overlappende stilark
CSV
Kommaseparert verdi
CTI
Integrering av datatelefoni
KUBE
Cisco Unified Border Element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
ikke forstyrr
DNS
Domenenavnsystem
DPG
Ringe motpartsgruppe
DSCP
Kodepunkt for differensiert tjenester
DTAF
Enhetstype Arkivfil
DTG
Mål-trunkgruppe
DTMF
Flerfrekvens med to toner
Sluttbruker
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Løste mobilkonvergens
Klargjøring gjennom flyt
Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn
Klargjøring med fullstendig flyt
Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
FXS
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois-/tellemodus (krypteringsteknologi)
HID
Enhet for menneskelig grensesnitt
HTTPS
Secure Sockets for Hypertext Transfer Protocol
IAD
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
ITSP
Leverandør av Internett-telefoni
IVR
Interaktiv talerespons /responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber Identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
JSON
Objektnotasjon for Java-skript
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Utvidelsesmodul (maskinvare for Cisco-telefoner)
LLT
Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
MA
Meldingsarkivering
MIB
Informasjonsbase for ledelsen
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Chat med flere brukere
NAT
Oversettelser av nettverksadresse
NPS
Push-server for varsel; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
OTG
Utgående trunkgruppe
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
PBX
Utveksling med privat filial
PEM
Forbedret e-post for personvern
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
PS
Profilserver
PSTN
Offentlig byttet telefonnett
QoS
Tjenestekvalitet
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
RTCP
Kontrollprotokoll i sanntid
RTP
sanntidstransport
SBC
Session Border Controller
SCA
delt samtale samtaleutseende
SD
Standard oppløsning
SDP
Protokoll for beskrivelse av økt
SP
Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
SIP
øktinitieringsprotokoll
SLT
Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
SMB
Små til mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker Realtime Transfer Protocol (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
TCP
Protokoll for overføringskontroll
TDM
Tidsdelt multipleksing
TLS
transportlagsikkerhet
Vilkår
Type tjeneste
UAP
Brukeraktiveringsportal
UC
Samlet kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
UID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL
uniform ressurslokator
USS
Delingsserver
UTC
Koordinert universaltid
UVS
Videoserver
Merverdiforhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkmatrise
VoIP
Voice over Internett-protokoll (IP)
VXML
Markup Language for taleforlengelse
WebDAV
Nettdistribuert redigering og versjonsstyring
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Extensible Messaging og Presence Protocol
Vedlegg

Configure Services (with mTLS for the Auth Service)

The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Complete these procedures only if you are using mTLS for the Authentication Service rather than CI Token Validation. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Otherwise, they are optional.


 
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services.

Xsi Interfaces

Install and configure the Xsi-Actions and Xsi-Events applications as described in Cisco BroadWorks Xtended Services Interface Configuration Guide.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. For example:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.


 

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Configure Authentication Service (with mTLS)

BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.

Requirements

  • The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.

  • XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.

  • XSP|ADPs must be synchronized with NTP.

Configuration Overview

The essential configuration on your XSP|ADPs includes:

  • Deploy the authentication service.

  • Configure token duration to at least 60 days (leave the issuer as BroadWorks).

  • Generate and share RSA keys across XSP|ADPs.

  • Provide the authService URL to the web container.

Deploy the Authentication Service on XSP|ADP

On each XSP|ADP used with Webex:

  1. Activate the authentication service application on the path /authService (you must use this path):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (where <version> is your BroadWorks version).

  2. Deploy the application:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Configure Token Duration

  1. Check the existing token configuration (hours):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Set the duration to 60 days (max is 180 days):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generate and Share RSA Keys

  • You must use the same public/private key pairs for token encryption/decryption across all instances of the authentication service.

  • The key pair is generated by the authentication service when it is first required to issue a token.

Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.


 

If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.

  1. Select one XSP|ADP to use for generating a key pair.

  2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

  3. The key store location is not configurable. Export the keys:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

  5. Import the keys on each of the other XSP|ADPs:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Provide the authService URL to the web container

The XSP|ADP’s web container needs the authService URL so it can validate tokens.

On each of the XSP|ADPs:

  1. Add the authentication service URL as an external authentication service for the BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Add the authentication service URL to the container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    This enables Webex to use the Authentication Service to validate tokens presented as credentials.

  3. Check the parameter with get.

  4. Restart the XSP|ADP.

Configuring TLS and Ciphers on the HTTP Interfaces (for XSI and Authentication Service)

The Authentication Service, Xsi-Actions, and Xsi-Events applications use HTTP server interfaces. Levels of TLS configurability for these applications are as follows:

Most general = System > Transport > HTTP > HTTP Server interface = Most specific

The CLI contexts you use to view or modify the different SSL settings are:

Specificity CLI context
System (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transport protocols for this system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP on this system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specific HTTP server interfaces on this system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Enter the get command and read the results. You should see the interfaces (IP addresses) and, for each, whether they are secure and whether they require client authentication.

Apache tomcat mandates a certificate for each secure interface; the system generates a self-signed certificate if it needs one.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adding TLS 1.2 Protocol to the HTTP Server Interface

The HTTP interface that is interacting with the Webex Cloud must be configured for TLSv1.2. The cloud does not negotiate earlier versions of the TLS protocol.

To configure the TLSv1.2 protocol on the HTTP Server interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Editing TLS Ciphers Configuration on the HTTP Server Interface

To configure the required ciphers:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.


     

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher ECDHE-ECDSA-CHACHA20-POLY1305 to the HTTP server interface, you would use: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    See https://ciphersuite.info/ to find the suite by either name.

Configure Trust for Authentication Service (with mTLS)

  1. Sign in to Control Hub with your partner administrator account.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.


     
    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
  3. Split the certificate chain into two certificates - combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in a text editor.

    2. Select and cut the first block of text, including the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----, and paste the text block into a new file.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. The original file should now only have one block of text, surrounded by the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt.

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Run help UpdateTrust to see the parameters and command format.

  6. Upload the certificate files to new trust anchors - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    All aliases must have a different name. webexclientroot, webexclientroot2023, webexclientissuing, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all four entries are unique.

  7. Confirm the anchors are updated:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

(Option) Configure mTLS at the HTTP interface/port level

It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.

When configuring mTLS at the HTTP interface/port level, mTLS is required for all hosted web applications accessed via this interface/port.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/HttpServer> and run the get command to see the interfaces.

  3. To add an interface and require client authentication there (which means the same as mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    See the XSP|ADP CLI documentation for detail. Essentially, the first true secures the interface with TLS (server certificate is created if required) and the second true forces the interface to require client certificate authentication (together they are mTLS).

For example:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7 port 444. TLS is enabled on 192.0.2.7 port 443.

(Option) Configure mTLS for specific web applications

It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.

When configuring mTLS at the application level, mTLS is required for that application regardless of the HTTP server interface configuration.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> and run the get command to see which applications are running.

  3. To add an application and require client authentication for it (which means the same as mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    See the XSP|ADP CLI documentation for detail. The application names are enumerated there. The true in this command enables mTLS.

For example:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

The example command adds the AuthenticationService application to 192.0.2.7:443 and requires it to request and authenticate certificates from the client.

Check with get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true 

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. They must be configured according to instructions in the BroadWorks Device Management Configuration Guide.

Where to go Next

For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.

Additional Certificate Requirements for Mutual TLS Authentication against AuthService

Webex interacts with the Authentication Service over a mutual TLS authenticated connection. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). The certificate chain is available for download via Partner Hub:

  1. Go to Settings > BroadWorks Calling.

  2. Click the download certificate link.


 

You can also get the certificate chain from https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

  • Via a TLS bridging proxy

  • Via a TLS pass-through proxy

  • Directly to the XSP|ADP

The following diagram summarizes where the Webex CA certificate chain must be deployed in these three cases.

Mutual TLS Certificate Requirements for TLS-bridge Proxy

  • Webex presents a Webex CA signed client certificate to the proxy.

  • The Webex CA certificate chain is deployed on the proxy trust store, so the proxy trusts the client certificate.

  • The publicly signed XSP|ADP server certificate is also loaded into the proxy.

  • The proxy presents a publicly signed server certificate to Webex.

  • Webex trusts the public CA that signed the proxy’s server certificate.

  • The proxy presents an internally signed client certificate to the XSP|ADPs.

    This certificate must have the x509.v3 extension field Extended Key Usage populated with the BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 and the TLS clientAuth purpose. E.g.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication 


     

    When generating internal client certificates for the proxy, note that SAN certificates are not supported. Internal server certificates for the XSP|ADP can be SAN.

  • The XSP|ADPs trust the internal CA.

  • The XSP|ADPs present an internally signed server certificate.

  • The proxy trusts the internal CA.

Mutual TLS Certificate Requirements for TLS-passthrough Proxy or XSP in DMZ

  • Webex presents a Webex CA signed client certificate to the XSPs.

  • The Webex CA certificate chain is deployed on the XSPs’ trust store, so the XSPs trust the client certificate.

  • The publicly signed XSP server certificate is also loaded into the XSPs.

  • The XSPs present publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSPs’ server certificates.

Document Revision History

The following table shows a history of changes to this document over the past 12 months.

Date

Version

Description of Change

August 09, 2024

2-122

  • Added the section 'Select Caller ID'.

August 01, 2024

2-121

  • Added the section 'Enabling Voicemail for Microsoft Teams Integration'.

June 25, 2024

2-120

  • Updated Barge-in section under Deploy Webex for BroadWorks.

June 14, 2024

2-119

  • Added Flexible External Caller ID Selection section under Features and Limitations and Canceling a Subscription from Control Hub section under Managing Webex for BroadWorks.

May 13, 2024

2-118

  • Editorial changes.

May 10, 2024

2-117

  • Pro Pack For Control Hub added under Features and Limitations section.

May 6, 2024

2-116

  • Updated Partner SSO - SAML section, no need to contact TAC for Identity Provider.

May 2, 2024

2-115

  • Editorial changes.

April 10, 2024

2-114

  • Updated Patch 2 information in Shared-Line Appearance section.

March 27, 2024

2-113

  • Updated Busy Lamp Field / Call Pickup and Partner SSO - OpenID Connect section.

March 22, 2024

2-112

  • Updated Prerequisites in Do Not Disturb (DND) Sync section.

March 07, 2024

2-111

  • Updated Control Login flow section in User Login and Configuration Retrieval.

February 24, 2024

2-110

  • Editorial changes.

February 20, 2024

2-109

  • Added Visual Spam Indication section under Deploy Webex for BroadWorks.

February 07, 2024

2-108

  • Added a feature BroadWorks Password Expiration Notification During Login under Webex for BroadWorks Reference.

January 25, 2024

2-107

  • Editorial changes.

January 23, 2024

2-106

  • Made editorial changes in Move User (with Consent) to Webex for Cisco BroadWorks section under Managing Webex for BroadWorks.

January 10, 2024

2-105

  • Editorial changes.

December 20, 2023

2-104

December 13, 2023

2-103

  • Customer template has been changed to 'Onboarding template', updated the solution guide.

December 12, 2023

2-102

  • Updated Attach Webex for BroadWorks to Existing Organization section under Managing Webex for BroadWorks.

December 08, 2023

2-101

  • Editorial changes.

November 08, 2023

2-100

  • Added a note in Attach Webex for BroadWorks to Existing Organization section.

October 25, 2023

2-99

  • Added R24 in Configure Application Server with Provisioning Service URL section.

September 13, 2023

2-98

  • Added Network Requirements for Webex for Cisco Broadworks links under Recommended Document Subscriptions.

September 04, 2023

2-97

  • Updated Features and Limitations section under Overview of Webex for Cisco BroadWorks.

August 08, 2023

2-96

  • Added Notes in Edit or Delete a BroadWorks Cluster in Partner Hub under Managing Webex for BroadWorks.

June 23, 2023

2-95

  • Updated Prepare Your NPS for Webex for Cisco BroadWorks section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure NPS to Use Authentication Proxy connectionTimeout to 3000 under Deploy Webex for Cisco BroadWorks.

May 30, 2023

2-94

  • Updated BroadWorks Software Requirements section under Webex for Cisco BroadWorks Reference.

May 26, 2023

2-93

  • Updated Trust Anchors for CTI Interface (R22 and later) section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure Trust for Authentication Service (with mTLS) section under Appendix.

May 24, 2023

2-92

  • Updated Detach Webex for BroadWorks from Existing Organization section under Managing Webex for Cisco BroadWorks.

  • Added Barge-in section under Deploy Webex for Cisco BroadWorks.

May 10, 2023

2-91

  • Updated Busy Lamp Field / Call Pickup Notification section under Managing Webex for Cisco BroadWorks.

May 09, 2023

2-90

  • Updated Country section under Prepare Your Environment.

May 04, 2023

2-89

  • Updated Configure your Customer Templates section under Configure Your Partner Organization in Partner Hub.

April 27, 2023

2-88

  • Added Country section under Prepare Your Environment.

April 14, 2023

2-87

  • Updated Group Contacts Support section under Ordering and Provisioning.

March 17, 2023

2-86

  • Added Mobile Native Call Escalate to Meeting section under Deploy Webex for BroadWorks.

March 11, 2023

2-85

  • Updated steps in Configure Authentication Service (with CI Token Validation) under Deploy Webex for Cisco BroadWorks.

March 10, 2023

2-84

  • Updated Xsi Interfaces section.

March 07, 2023

2-83

  • Added Group Contacts Support section under Ordering and Provisioning.

February 28, 2023

2-82

  • Added Partner SSO - OpenID Connect (OIDC) section under Deploy Webex for Cisco BroadWorks.

February 15, 2023

2-81

  • Updated Trust Anchors for CTI Interface (R22 and later)section under Deploy Webex for Cisco BroadWorks and Configure Trust for Authentication Service (with mTLS) section under Appendix.

February 10, 2023

2-80

  • Updated Extension Dialing under Overview of Webex for Cisco BroadWorks.

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Revisjonshistorikk for dokument

Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.

Løsning Formål

  • Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.

  • For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.

Fordeler

  • Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket

Løsning Omfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for å lykkes med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater gjeldende BroadWorks R22 eller nyere

2

XSP| ADP for XSI, CTI, DMS og authService

Dedikert XSP| ADP for Webex for Cisco BroadWorks

3

Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre programmer krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet for BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomføring med uklarerte e-poster, eller selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse , men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett.

Se delen Klargjør nettverket ditt.

10

TLS v1.2-konfigurasjon på XSP| ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.

Vi hverken tester eller støtter utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, påtar du deg ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumssettet med oppgaver for å distribuere løsningen er:

  1. Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)

  5. Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)

  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere bidragsoppgaver du ikke kan overse.

  • Hvis du vil opprette dine egne programmer for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i delen Referanse i denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.

  • Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).

  • Brukere autentiserer mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.

Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.

Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.

Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.

Softphone-brukere kan dele skjermen mens de er i en samtale.

«Grunnleggende»-pakke

Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.

«Standard»-pakke

Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).

Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.

Premium-pakke

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).

Skjermdeling i et PMR-møte støttes for alle møtedeltaker.

Sammenlign pakker

Pakke

Ringer

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere

Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken.

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttes med grunnleggende pakke

Støttes med standardpakke

Støttes med Preminum-pakke

Kommentar

Møtevarighet

40 minutter eller mindre

Ubegrenset

Ubegrenset

Skrivebordsdeling

Ja

Ja

Ja

Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker.

Standard – Skrivebordsdeling kun av PMR- møtevert .

Premium – Skrivebordsdeling av alle PMR- møtedeltaker.

Programdeling

Ja

Ja

Ja

Grunnleggende – Programdeling av alle PMR- møtedeltaker.

Standard – Programdeling kun av PMR- møtevert .

Premium – Programdeling av alle PMR- møtedeltaker.

Chat med flere deltakere

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Etasjekontroll (dempe én / utvise alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til nettsted for møter

Ja

Ja

Ja

Møte Bli med via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Kontroll av eksternt skrivebord

Nei

Nei

Ja

Antall deltakere

100

100

1000

Opptaket er lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptakstranskripsjoner

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker.

Standard – Innholdsdeling kun av PMR- møtevert .

Premium – Innholdsdeling av alle PMR- møtedeltaker.

Tillat endring av PMR-nettadresse

Nei

Nei

Ja

Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub.

Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer.

Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub.

Direktestrømming av møter (f.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Nei

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se Appintegreringer delen nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365 kalender

Ja

Ja

Ja

Integrering med Google Calendaring for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com . Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for virtuell skrivebordsinfrastruktur (VDI).

Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro-pakke for Control Hub

Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og overholdelsesansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.

Disse tilleggstjenestene vil bare være tilgjengelige for standard- og premiumpakker.

Hvis du vil ha mer informasjon, kan du se Hjelpeside for Pro Pack for Control Hub .

Fremtidens veikart

Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Begrensninger for klargjøring

Tidssone for møtenettsted

Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.

Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.

Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du tidssonen parameter i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for basispakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være «Hvit merket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er av design. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .

Grenser for meldinger

Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .

Ytterligere informasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.

Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.

Ytterligere lesing

Residency for organisasjonsdata

Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.

Roller

administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .

Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller.

Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.

Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene

2

BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP)

5

Utvikle klargjøringsintegrering eller prosess

6

Klargjør GTM-materialer

7

Overfør eller klargjør nye brukere

Arkitektur

Hva er i diagrammet?

Klienter

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Nettverk for tjenesteleverandør

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og anropshistorikk.

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP| ADP, som kjører NPS:

    • Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)

    • For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator

    • Sender brukerprofil til BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex Meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)

Tredjeparts nettjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.

XSP| ADP-arkitekturhensyn

Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).

  • Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP| ADP-arkitektur

XSP| ADP-arkitektur: Alternativ 1
XSP| ADP-arkitektur: Alternativ 2

Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.

  • Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.

XSP| Gjenbruk av ADP

Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP| ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP| ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP| ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), da vil det komme i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk.

Konfigurere NTP-synkronisering på XSP| ADP

Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.

Installer ntp pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.

Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:

  1. Når installasjonsprogrammet spør, Vil du konfigurere NTP? , angi å .

  2. Når installasjonsprogrammet spør, Kommer denne serveren til å være en NTP-server? , angi n .

  3. Når installasjonsprogrammet spør, Hva er NTP-adressen, vertsnavnet eller FQDN? , skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel, pool.ntp.org .

Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:

NTP
 NTP_ SERVER=

XSP| ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus

      • Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-krypteringer for grensesnittene AuthService og XSI

Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametre for Xsi Events

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP| ADP_ CLI/Programmer/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP| ADP_ CLI/Programmer/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP| ADP-er

Kantelement for belastningsbalansering

Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).

  • Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP| ADP-servere

Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.

Merknader om denne arkitekturen:

  • To oppføringer kreves for å koble til XSP| ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .

      Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.

Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør :

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift :

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.

    Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.

  • Bestilling og klargjøring av bruker/abonnent :

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømming av klargjøring med klarerte e-poster

    • Klargjøring med flytende klargjøring uten klarerte e-poster

    • Selvklargjøring for bruker

    • API-klargjøring

Klargjøring for flytende klargjøring med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Klargjøring for flytende klargjøring med klarerte e-poster

Klargjøring for flytende klargjøring uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring for flytende klargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Egen klargjøring for bruker

Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Egen klargjøring for bruker

Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen.

Tjenesteleverandør klargjøring av API-er

Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .

Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummer

Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.

Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som utvidelse

      • Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anropsbrukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.

Tabell 2. Behandling av internnummer basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må sendes som parameter

Gjennomstrømming

Internnummer hentet fra BroadWorks automatisk

Brukere som kun anroper BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, faks, nummer for søkegruppe

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke aktuelt

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.

  2. Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.

    AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true

Anropsalternativer for app-prioritet

Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.

Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.

Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).

Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.

  • Før du aktiverer funksjonen, må det kjøres en forutsetning for overføring til klargjørings- og tilknyttede grupper for alle de eksisterende klargjorte brukerne.

  • Cisco-teamet vil kjøre et internt API for å overføre alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. MERK: Dette kan ta opptil én uke å behandle.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, blir alle nylig klargjorte brukere «gruppert» på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.

Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anropsbrukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId

Gjennomstrømming

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun anroper BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Ikke aktuelt

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, faks, nummer for søkegruppe

Katalogsynkronisering

Ikke aktuelt

BroadWorks-telefonlister

Kontakter i telefonlister for BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Personlig telefonlister

Kontakter i bedriftstelefonlisten eller personlig telefonliste

Katalogsynkronisering

Ikke aktuelt

Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management.

Overføring og fremtidssikring

Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.

Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .

Utviklerdokumentasjon

Forbered miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP| ADP-er?

Hvordan tar de mTLS?

Kapasitetsplanlegger for Cisco BroadWorks-system

Systemveiledning for Cisco BroadWorks

XSP| ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-app
Maler Hva er de forskjellige kundebrukssakene dine? Dette dokumentet
Abonnentfunksjoner per kunde/bedrift/gruppe Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Funksjons-/pakkematrise

Brukerautentisering BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring)

Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig bruksområde?

Dette dokumentet

CLI-referanse for applikasjonsserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.

  • Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .

  • Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).

Kunde- og brukerklargjøring

Hvilken brukerklargjøringsmetode passer deg best?

  • Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.

    E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.

  • Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.

  • Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.

    Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).

  • SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring for flytende klargjøring

(Kliterte eller ikke-klarerte e-poster)

Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren er tilordnet Integrert IM+P tjeneste, som peker til tjeneste-URL for Webex-klargjøringstjenesten .

  • Kun klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i Alternativ ID -feltet, da dette lar brukeren logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for flytende klargjøring. Se Obligatoriske oppdateringer med flyttgående klargjøring (nedenfor) for oppdateringskrav.

  • BroadWorks AS er koblet til Webex-skyen direkte, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til tjeneste-URL for Webex-klargjøringstjenesten.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å hente tjeneste-URL til Webex-klargjøringstjenesten .

    Se Cisco BroadWorks-implementering av klargjøringsadapter-proxy FD for å konfigurere proxy for klargjøringskort.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through-klargjøring bryteren er på.

  • kontonavn og passord for klargjøringskontoen tilordnes ved hjelp av administratorlegitimasjonen for BroadWorks på systemnivå

  • Brukerbekreftelse er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster .

Egen klargjøring for bruker

Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver klargjøring for flyt gjennom bryteren er av.

  • Brukerbekreftelse er satt til Uklarerte e-poster .

  • Tillat brukere å aktivere seg selv er sjekket.

SP-kontrollert klargjøring via API

(Kliterte eller ikke-klarerte e-poster)

Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Ikke-klarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifisering angitt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster .

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med områdene som er uthevet i delen «Autentisering» i Utviklerveiledning for Webex for utviklerveiledning .

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter .

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .

Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøringen blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.

Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.

Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder som støttes

Språk som støttes

(ISO-639-1)_ (ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166)

en_USA

en_AU

en_GB

en_CA

no

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

det

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NEI

NB!

nb_NEI

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:

  • Firmalogoer

  • Unike fargevalg for lys modus eller mørk modus

  • Tilpassede nettadresser for støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .

  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan merkevarebygging brukes ved tilknytning til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under Koble Webex for BroadWorks til eksisterende organisasjon delen.

Onboarding-maler

Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke

  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ).

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?

  • Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.

Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring .

Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.

Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen.
Autentiseringsmodus BroadWorks Webex
Primær brukeridentitet BroadWorks- bruker-ID E-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, autentiseres Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, Aktiver direkte BroadWorks-autentisering avmerkingsboks være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomleddstjeneste som er vert av Webex.

Cisco Common Identity
Autentisering med flere faktorer? Nei Krever kunde-IDP som støtter autentisering med flere faktorer.

Bane for legitimasjonsvalidering

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-vert-vert for BroadWorks-påloggingsside (denne siden kan brukes som varemerking)

  3. BroadWorks bruker-ID og passord for brukerrekvisita på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren viderekobles til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir riktig legitimasjon på påloggingssiden

  4. Autentisering med flere faktorer kan finne sted hvis kunde-IDP støtter dette.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.

Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO .

UTF-8-koding med BroadWorks-autentisering

Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> angi autentiseringKodning UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> angi autentiseringKodning UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.

Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.

Tabell 2. Tabellen nedenfor viser standard landskode for anrop basert på hvert sted:

S-nr.

Sted

Landskode

Landsnavn

1

AMER

+1

USA, CA

2

APAC

+65

Singapore

3

ANZ

+61

Australia

4

EMEA

+44

Storbritannia

5

EURO

+49

Tyskland

Flere partnerordninger

Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.

Klargjøringsadapter og maler

Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.

Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .

Proxy for klargjøringsadapter

For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.

Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.

Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten.

Servere i nettverket og programvarekrav

  • BroadWorks-forekomsten(e) må inneholde minst følgende servere:

    • Application Server (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelser-grensesnitt

    • DMS ( webapplikasjon for enhetsbehandling)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.

    • Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)

    • Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)

  • En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller nyere.

  • Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrering

Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.mal fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identitets-/enhetsprofiltype: Koble til – mobil

DTAF: ucone-mobile-ucaas-XXXX-wxt-MonthYear_ DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identitets-/enhetsprofiltype: Koble til – nettbrett

DTAF: ucone-tablet-ucaas-XXXX-wxt-MonthYear_ DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Skrivebord Mal

Identitets-/enhetsprofiltype: Business Communicator – PC

DTAF: ucone-desktop-ucaas-XXXX-wxt-MonthYear_ DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks

Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.

  2. «NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .

  4. Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.

Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .

TLS-sertifikatkrav for TLS-bro-proxy

  • Det offentlig signerte serversertifikat lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.

  • XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.

  • Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.

Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.

  • XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, må Innstillinger > BroadWorks-anrop og klikk på koblingen for nedlasting av sertifikat.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner

(Alternativ) Sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et offentlig signert klientsertifikat for proxyen.

  • Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3-internnumre:     X509v3 utvidet nøkkelbruk:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-nettklientautentisering

    CN-en til det interne sertifikatet må være bwcticlient.webex.com .

    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ

  • Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.

  • XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.

  • XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex App Connections (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informasjonsmessig

Transportprotokoller og krypteringschiffer for skyregistrerte Webex-apper og -enheter

Informasjonsmessig

Webex-tjenester – portnumre og protokoller

Må leses

IP-delnett for Webex-medietjenester

Må leses

Domener og URL-er som må ha tilgang for Webex-tjenester

Må leses

Ytterligere URL-adresser for Webex Hybrid Services

Valgfritt

Proxy-funksjoner

Valgfritt

802.1X – Portbasert tilgangskontroll for nettverk

Valgfritt

Nettverkskrav for SIP-baserte Webex-tjenester

Valgfritt

Nettverkskrav for Webex Edge Audio

Valgfritt

Et sammendrag av andre Webex-hybridtjenester og dokumentasjon

Valgfritt

Webex-tjenester for FedRAMP-kunder

Ikke relevant

Ytterligere informasjon

Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .

Støtte for BroadWorks-redundans

Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.

I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.

Webex Cloud

DNS-konfigurasjon

Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.

Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.

Oppføringstype

Navn

Mål

Formål

A

webex-cloud-xsp.example.com

198.51.100.48

Peker til LB1 (nettsted A)

A

webex-cloud-xsp.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Alle referanser til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.

Status

Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI-handlinger

  • XSI-hendelser

  • Autentiseringstjeneste

tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.

  • Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:

  • Innlogging for Webex-app

  • Oppdatering av Webex-apptoken

  • Uklarert e-post/egenaktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-appen

DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter_xsi -klient._tcp . . SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.

I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse.

Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring webex-cloud-xsp.example.com , og Webex-appen bruker SRV_xsi -klient._tcp .webex-app-xsp.example.com .

Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere

I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.

Nedenfor finner du et eksempel på SRV-registreringer.

Oppføringstype

Ta opp

Mål

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdaging av Xsi-grensesnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdaging av Xsi-grensesnitt

A

xsp-dc1.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)

For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.

Oppføringstype

Ta opp

Mål

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalanser

A

LB.example.com

198.51.100.83

IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.

Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Oppføringstype

Navn

Mål

Formål

A

xsp-dms.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dms.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Alle referanser til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP| ADP-adresser

Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:

    1. Klienten utfører et SRV-oppslag for_xsi -klient._tcp .

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.

      Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.

      Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp . , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.

Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.

  • Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.

Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.

Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.

Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med flytende klargjøring og klarerte e-poster
Oppgaver som kreves for distribusjon av flytende klargjøring
Viser rekkefølgen på oppgaver som kreves for å distribuere Webex for BroadWorks med flytende klargjøring uten e-post
Oppgaver som kreves for å distribuere flytende klargjøring uten klarerte e-poster
Viser rekkefølgen på oppgaver som kreves for å distribuere Webex for BroadWorks med selvaktivering
Oppgaver som kreves for å distribuere egen klargjøring for brukere

Partner-onboarding for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.

Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex .

Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .

Du trenger følgende programmer/tjenester på XSP-en| ADP-er.

Tjeneste/applikasjon

Autentisering kreves

Formål med tjeneste/applikasjon

Xsi-Events

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, tjenestevarsler

Xsi-Actions

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, handlinger

Enhetsbehandling

TLS (serveren autentiserer seg selv for klienter)

Last ned konfigurasjon for anrop

Autentiseringstjeneste

TLS (serveren autentiserer seg selv for klienter)

Brukerautentisering

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Webvisning-programmet for samtaleinnstillinger

TLS (serveren autentiserer seg selv for klienter)

Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.

Krav til samboende

  • Autentiseringstjeneste være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.

  • Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).

  • Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.

  • Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.

  • Ikke plasser NPS-applikasjonen sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> få

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.

Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste.

Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) .

Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
  1. Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

  2. Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:

    Alle referanser til XSP inkluderer enten XSP eller ADP.
  3. Installer AuthenticationService applikasjon på hver XSP| ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere programmet AuthenticationService 22.0_ 1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:

      XSP| ADP_ CLI/Maintenance/ManagedObjects> distribuerer applikasjonen /authServiceBroadWorks SW Manager som distribuerer /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:

    • IdenTrust kommersiell rot CA 1

    • Go Daddy sertifiseringsinstans – G2

    Kontroller at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> få

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> oppdaterTrust

    Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.

    AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:

    XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • angi klient-ID klient-Id-Fra-trinn 1

    • sett aktivert sann

    • angi klientHemmelighet klient-Hemmelighet-Fra-Trinn 1

    • angi ciResponseBodyMaxSizeInBytes 65536

    • angi issuerName – For URL , skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • angi issuerUrl – For URL , skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • angi tokenInfoUrl – Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.

    Tabell 1. Angi issuerName og issuerURL
    Hvis CI-klyngen er...Angi issuerName og issuerURL til …

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er …Angi tokenInfoURL til...(IdP-proxy-URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte " idp/authenticate « del av nettadressen med « ping «.

  6. Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:

    XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • sett flsUrl https://cifls.webex.com/federation

    • angi refreshPeriodInMinutes 60

    • angi refreshToken oppdater-token-fra-trinn 1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP| ADP_ CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Hent

  9. Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    • XSP| ADP_ CLI/Applications/AuthenticationService/TokenManagement>

    • angi tokenIssuer BroadWorks

    • angi tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.

    Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.
    1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

      https:// <XSP|

      (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

    3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

      XSP| ADP_ CLI/Programmer/authenticationService/KeyManagement> eksportnøkler

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys fil om nødvendig.

    5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

      XSP| ADP_ CLI/Programmer/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:

    1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

      XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> angi urlhttp://127.0.0.1:80/authService

    2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

      XSP| ADP_ CLI/Vedlikehold/ContainerOptions> legg til tomcat bw.authservice.authServiceUrlhttp://127.0.0.1:80/authService

      Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

    3. Kontroller parameteren med .

    4. Start XSP på nytt| ADP.

Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)

Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> angi AuthenticationService clientAuthReq usann

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP| ADP_ CLI/Grensesnitt/Http/SSLCommonSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Grensesnitt/Http/HttpServer>

  2. Skriv inn kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP| ADP_ CLI/Grensesnitt/Http/HttpServer>

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Grensesnitt/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen få 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen legg til 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen få 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen legg til 443 for å legge til et kryptering i HTTP-servergrensesnittet.

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> legg til 192.0.2.7 443 TLS_ ECDHE_ ECDSA_ MED_ CHACHA20_ POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurere applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonnere Webex-organisasjonen din på BroadWorks CTI Events

Konfigurere applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:

AS_ CLI/System/ClientIdentity> legg til bwcticlient.webex.com

Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er bwcticlient.webex.com .

Konfigurer TLS og krypteringer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Et bestemt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer>

  2. Skriv inn kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer>  få grensesnitt IP-port Sikker serversertifikat klient autentiseringskrav ======================================== ========================= 10.155.6.175 8012 true true true

Legger til TLS 1.2-protokoll i CTI-grensesnittet

XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen legg til TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet

Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen legg til for å legge til en chiffer i CTI-grensesnittet.

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grensesnittet, bruker du: XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers> legg til 192.0.2.7 TLS_ ECDHE_ ECDSA_ MED_ CHACHA20_ POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Klareringsankere for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).

For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:

  1. Logg på Partner Hub.

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.

  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt

    1. Åpne combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGINSERTIFIKAT----- og -----AVSLUTT SERTIFIKAT----- , og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt .

    4. Lagre den opprinnelige filen som issuing2023.txt . Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGINSERTIFIKAT----- og -----AVSLUTT SERTIFIKAT----- .

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP| ADP og gå til /XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør hjelp med å oppdatereTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle alias må ha et annet navn. webexclientroot2023 , og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

     Alias Eier Utsteder ================================================ ============================ webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> angi allowClientApp som sann

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> legg til 8012 sant sant sant

  2. Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> få

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:

      XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Certificates> sslUpdate nøkkelFil sertifikatFil kjedeFil

  3. Start XSP på nytt| ADP.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .

Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.

Samtaleinnstillinger Webview har to komponenter:

  • Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter Åpne Samtaleinnstillinger > Avanserte samtaleinnstillinger .

  • Mac-brukere: Klikk på profilbilde, og deretter Innstillinger > Avanserte samtaleinnstillinger .

Distribuer CSWV på BroadWorks

Installer Samtaleinnstillinger Webview på XSP| ADP-er

CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel BWCallSettingsWeb_ 1.8.2_ 1.krig (https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

    1. Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel /tmp/ .

    2. Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:

      XSP| ADP_ CLI/Maintenance/ManagedObjects> installere programmet /tmp/BWCallSettingsWeb_ 1.7.5_ 1.krig

      BroadWorks-programvarebehandling validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_ 1.7.5_ 1.krig (denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP| ADP_ CLI/Maintenance/ManagedObjects> aktivere programmet BWCallSettingsWeb 1.7.5 /callsettings

      Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings .

    5. Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:

      XSP| ADP_ CLI/Maintenance/ManagedObjects> distribuere programmet /calsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:

    https:// <XSP| /samtaleinnstillinger/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .

    • XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.

Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .

Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.

<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%%WEB_CALL_SETTINGS_URL_WXT%

I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.

Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).

  2. Angi mål for nettsamtaleinnstillinger til csw :

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjon skal ha en oppføring som følger:

    https://yourxsp.example.com/callsettings/</url> 
    Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurere Push-varsler i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).

Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/ .

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .

Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.

Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).

APNS-hensyn

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.

Klargjøre NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkjenningsproxy-oppdateringene:

3

Aktiver programmet Push Server for varsling.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_ CLI/Programmer/NotificationPushServer/FCM> sett V1Enabled true

5

(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.

XSP_ CLI/Programmer/NotificationPushServer/APNS/GeneralSettings> angi HTTP2Enabled true

Dette er eksklusivt for versjon 22 og tidligere versjoner; den er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.
6

Koble til en teknisk kundestøtte fra NPS XSP/ADP.

7

På hver AS-server er namedefs-filen i /usr/local/broadworks/bw_base /konf må konfigureres med SRV- og A-oppføringer for XSP/ADP-oppslag (Noification Push Server), hvis flere XSP/ADP, legg til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149

Når angitt, kreves ett av følgende for å hente endringene:

  1. Det utføres en omstart i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> laste inn på nytt

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> laste inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> laste inn på nytt

Hva du skal gjøre videre

Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).

1

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

2

Opprett klientkontoen på NPS:

XSP| ADP_ CLI/Programmer/NotificationPushServer/CiscoCI/Client> angi klient-ID klient-Id-Fra-trinn 1

XSP| ADP_ CLI/Programmer/NotificationPushServer/CiscoCI/Client> angi klientHemmelighet Nytt passord: klient-Hemmelighet-Fra-Trinn 1

XSP| ADP_ CLI/Programmer/NotificationPushServer/CiscoCI/Client> angi RefreshToken Nytt passord: Oppdater-token-fra-trinn 1

Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du XSP| ADP_ CLI/Programmer/NotificationPushServer/CiscoCI/Client>

CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge, uavhengig av hvor du befinner deg, og standarden skal være:

XSP| ADP_ CLI/Programmer/NotificationPushServer/CiscoCI> hent issuerUrl =https://idbroker.webex.com/idb

3

Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP| ADP_ CLI/Programmer/NotificationPushServer/CloudNPSService> angi urlhttps://nps.uc-one.broadsoft.com/nps/

XSP| ADP_ CLI/Programmer/NotificationPushServer/CloudNPSService> angi VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.

XSP| ADP_ CLI/Programmer/NotificationPushServer/FCM/Programmer> legg til com.cisco.wx2.android

5

(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.

XSP| ADP_ CLI/Programmer/NotificationPushServer/APNS/Production/Tokens> legg til com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP| ADP_ CLI/Programmer/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

omfang

https://www.googleapis.com/auth/firebase.messaging

  • XSP| ADP_ CLI/Programmer/NotificationPushServer

    /APNS/Produksjon>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP| ADP_ CLI/Programmer/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

forbindelsePoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP| ADP_ CLI/Programmer/NotificationPushServer/

    APNS/Produksjon>

tilkoblingTidsavbrudd

3000

forbindelsePoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_ CLI/System/PushNotification> og sjekk verdien av enforceAllowedApplicationList . Hvis det er det sant , må du fullføre denne underoppgaven. Hvis ikke, hopper du over resten av deloppgaven.

  2. AS_ CLI/System/PushNotification/AllowedApplications> legg til com.cisco.wx2.android «Webex Android»

  3. AS_ CLI/System/PushNotification/AllowedApplications> legg til com.cisco.squared «Webex iOS»

9

Start XSP på nytt| ADP: bwrestart

10

Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.

Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Segcm_default SenderId parameteren, som finnes i filen Branding Kit, Resource folder, branding.xml med følgende syntaks:

<string name="gcm_default

  1. Logg på FCM Admin SDK påhttp://console.firebase.google.com .

  2. Velg riktig Android-program.

  3. I Generelt registrerer du prosjekt-ID-en

  4. Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .

    3. Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.

  5. Kopier json-filen til XSP| ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects>  legg til ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects>  hent prosjekt-ID Kontonøkkel ========================my_project ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications>  legg til prosjekt-ID ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications>  hent program-ID prosjekt-ID ==============================my_app my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM>  sett V1Enabled true ...Ferdig
  9. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.

Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM>  set V1Enabled false ...Ferdig
  2. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM>  sett V1Enabled true ...Ferdig
  4. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Oppdater ADP-serveren

Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. På Google Cloud Console går du til Tjenestekontoer side.

    2. Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .

    3. Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.

    4. Velg en Nøkkel skriv inn og klikk Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av /bw/install kommandoen.

    2. Logg på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til connect /bw/install/google JSON :

    3. Deretter legger du til program og nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Kontonøkkel ========================= connect-ucaas ******** ADP_ CLI/Applications/NotificationPushServer/FCM/Applications> g Applikasjons-ID Prosjekt-ID ================================== com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende årsaker:

  • Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).

  • Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.

  • Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk).

Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer .

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse.

Dette må du gjøre:

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

    Hvis administratorbrukeren ikke har synlighet for BroadWorks-anrop innstillinger, anbefales det at du må åpne en sak med Cisco TAC.

  3. Klikk på Legg til klynge .

    Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn, og klikk på Neste .

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til din XSI-handlinger og XSI-hendelser URL-er.

  7. Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.

    Denne avmerkingsboks påvirker disse påloggingssituasjonene:

    • Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.

  9. Klikk på Neste .

  10. CTI-grensesnitt side, gjør du følgende:

    1. Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.

    3. Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Klikk på Neste .

  11. Legg til din Autentiseringstjeneste URL.

  12. Velg Auth-tjeneste med CI-tokenvalidering .

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.

  13. Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.

    Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.

  15. Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Vis klynger .

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer onboarding-maler

Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partnerhub og velg Kunder .

  2. Klikk på Onboarding-maler for å vise eksisterende maler.

  3. Klikk på Opprett mal .

  4. I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.

  5. Klikk på rullegardinlisten for CCW-abonnements-ID , finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.

    Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.
  6. I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.

  7. Skriv inn en Malnavn , og klikk deretter Neste .

  8. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømming av klargjøring med klarerte e-poster

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett nye organisasjoner automatisk i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .

    Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, lar du denne bryteren være av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.

    Merknader fra tabellen:

    • † Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.

    • ** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.

  9. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .

    Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.

  10. Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.

  11. For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:

    • Cisco-anropsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  12. Klikk på Neste .

  13. Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.

    Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.

    I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Klargjør administrator først

    Anbefalt*

    Ikke aktuelt

    Tillat brukere å aktivere seg selv

    Ikke aktuelt

    Obligatorisk

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.

  14. Klikk på Neste .

  15. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.

    Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.
    Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  16. Klikk på Neste .

  17. For Innstillinger , konfigurerer du følgende:

    1. Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.

    3. Skriv inn en Partneradministrator .

      Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.

    4. Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).

    5. Klikk på Neste .

  18. Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett .

    Du skal se en vellykket melding.

  19. Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.

  20. Klikk på malnavn for å endre eller slette malen, om nødvendig.

    Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.

  21. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.

    Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.

Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste

Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom.

Programserver for oppdatering (kun R22, R23 og R24)

  1. Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.

    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.
  2. Endre til Vedlikehold/ContainerOptions kontekst.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_ CLI/Vedlikehold/ContainerOptions> legge til klargjøring bw.imp.useProvisioningUrl true

Hent nettadressen(e) for klargjøring fra Partner Hub

Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på Vis maler .

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.

  4. Kopier URL-adresse for klargjøringsadapter .

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren

Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_ CLI/Grensesnitt/Meldinger> set provisioningUrl klargjøringsURL

    2. AS_ CLI/Grensesnitt/Meldinger> angi provisioningUserIdprovisioning_account_name

    3. AS_ CLI/Grensesnitt/Meldinger> angi klargjøringsPasswordprovisioning_account_password

    4. AS_ CLI/Grensesnitt/Meldinger> angi enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_ CLI/Service/IntegratedIMP> angi tjenesteDomene example.com

    2. /AS_ CLI/Service/IntegratedIMP/DefaultAttribute> angi userAttrIsActive som sann

Du må angi det fullstendige navnet for klargjøringsURL parameteren, slik den ble gitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren

  1. I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .

  2. Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke example.com ).

  3. Velg Bruk meldingsserver .

  4. I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.

    Du må angi det fullstendige navnet for klargjøringsURL parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

  5. I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.

  6. Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID , velger du Primær .

  8. Klikk på Bruk .

  9. Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Data for brukerklargjøring

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .

API for sjekk av forhåndsklargjøring for partner

API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent

Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen.

Partner SSO – SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.

Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen.
  1. Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .

  2. Last opp CI-metadatafilen som har identitetsleverandør.

  3. Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.

Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.

    Attributt

    Obligatorisk

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over omfang som vil bli brukt til å be om OIDC IdP-autentisering, delt etter område, f.eks. 'openid email profile' Må inneholde openid og e-post.

    Endepunkt for autorisasjon

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-tokenendepunkt.

    Oppdagingsendepunkt

    Nei

    URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.

    userInfoEndpoint

    Nei

    URL-adressen til IdP-ens UserInfo-endepunkt.

    Tast Angi endepunkt

    Nei

    URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.

  3. Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.

Aktiver identifikator for samtalekorrelasjon

Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.

Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende X-BroadWorks-Correlation-Info SIP-hode:

    AS_CLI/Interface/SIP> angi sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> angi sendCallCorrelationIDAccess sann

  • Den enableCallCorrelationID -parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:

    XSP| ADP_ CLI/Applications/Xsi-Actions/GeneralSettings>sett enableCallCorrelationID true

Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .

Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg

  • Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus

Krav til enhetlig samtalelogg

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:

Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.

I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml ) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%

Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_ 2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.

Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .

Aktiver samtalelogg (eksisterende klynge)

Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:

  1. Logg på Partner Hub på admin.webex.com .

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.

  4. Sjekk Aktiver samtalehistorikk avmerkingsboks.

  5. Klikk på Lagre .

Funksjonssamhandlinger

Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:

  • Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.

  • Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.

Vis samtalelogg i Webex-appen

Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .

Deaktiver enhetlig anropslogg

Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .

Visuell søppelpostindikasjon

Webex-appen støtter en visuell indikasjon på spam-anrop i samtalevarselet når anropet presenteres for den anropte, og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. Slik bruker du denne funksjonen:

  1. Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_ Rel_ 2022.12 minst
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> angi enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny overskrift X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.

Nummervisning og viderekobling av anrop

Nummervisning

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.

Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder brukerne i organisasjonen.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.

For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av anrop

Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Viderekoblet anrop: Viser nummeret som viderekoblede anropet.

  • Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.

  • Call Center-kø: Viser navnet på køen som viderekoblede anropet.

  • Lederassistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart andre steder:

For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.

Velg Nummervisning

Oversikt

Med funksjonen «Velg innringer-ID» kan brukere bytte mellom forskjellige anrops-ID-er for eksterne anrop. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for anropsidentiteten:

  • Brukernummer («Bruk telefonnummer for Calling Line Identity»)

  • Konfigurerbar CLID ("Bruk konfigurerbar CLID for Calling Line Identity")

  • Gruppe- telefonnummer ("Bruk gruppe-/avdelingstelefonnummer for Calling Line Identity")

Funksjonalitet

Brukere har to metoder for å endre anrops-ID-en som klargjort av administrator:

  1. Tilgangskoder for funksjoner (FAC) : Spesifikke koder for hvert av de tre alternativene for innringer-ID.
  2. Grensesnitt for Webex-appen : En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige anrops-ID-alternativene aktivert av administrator, slik at brukerne kan velge sin foretrukne ID.
Velg Nummervisning

Tilleggsfunksjoner

  • Webex-appene vil også inkludere alternativer for Call Center-køer DNIS.
  • Brukere av mobilapper vil ha alternativer for to personer tilgjengelig for mobilitetsbrukere.

Forutsetninger

Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere valg av ekstern CLID-policy:

  • Systemflagget «EnableUserSelectionOfExternalCLIDPolicy» er aktivert.
  • Policy for samtalebehandling på brukernivå. Omfanget for anrops-ID er satt til «Bruk policy for brukerens anrops-ID» for denne brukeren.
  • Flagg for retningslinjer for samtalebehandling på brukernivå «Tillat brukervalg av ekstern CLID-policy» er aktivert for brukeren.
  • Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar telefonnummer for Calling Identity» eller «Bruk gruppe-/avdelingsnummer for Calling Identity», vil ikke FAC-ene eller app-visningen ha noen effekt. Denne innstillingen må konfigureres av administrator før brukervalg.

BroadWorks-oppdateringer

Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere som de skal:

Se avsnitt 8. Utgivelsesuavhengig informasjon og informasjon om serviceoppdatering.

Konfigurasjon av Webex-app

Disse taggene må være aktivert i konfigurasjonene for skrivebord, nettbrett og mobil:

<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%

linjevisning

linjevisning er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere utseendet på delt linje for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer inkludert primærlinje i Webex-appen.

  • Du kan ikke tilordne arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.

  • En brukers primærlinje linjeport skal ikke endres til en delt linje.

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_ 2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_ 2022.10

R25:

  • AS: RI-utgivelse Rel_ 2022.10_ 1,310

  • Xsi-Actions-25_ 2022.10

Oppdatering 2: Patcher for å øke antall porter på enhetsprofil . Eksempel: For skrivebordsklienten: System>Identitets-/enhetsprofiltype Endre> Business Communicator – PC: Profil , standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, er ingen endring nødvendig
  • HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_ 2022.10_ 1,310

ikke forstyrr -synkronisering (DND).

ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Forutsetninger

Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For versjon 23:

<snipped>

  • ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar

For versjon 24:

<snipped>

  • ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar

Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> aktiver 25433

Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger .

  3. Klikk på Vis klynge og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr-synkronisering (DND). veksle.

  5. Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .

    Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.

  6. Hvis valideringen lykkes, klikker du på Lagre .

  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:

  • Familie: Spark-tjeneste

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: WxBW- Klargjøring

  • BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .

Bruksområder

Angi og fjerne DND i forhold til arbeidsstatus

Samtaleopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-app

Alltid

Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe opptaket.

  • Visuell indikator på at opptaket pågår

Alltid med Pause/Fortsett

Opptaket startes automatisk når samtalen er opprettet. Brukeren kan sette på pause og gjenoppta opptaket.

  • Visuell indikator på at opptaket pågår

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand

Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket .

Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket

  • Start opptaket -knappen

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale.

  • Start opptaket -knappen

  • Stopp opptaket -knappen

  • Sett opptaket på pause -knappen

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen:%ENABLE_CALL_RECORDING_WXT% .

Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .

Ytterligere informasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex| Ta opp samtalene dine .

Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .

Aktivere talepost for Microsoft Teams-integrering

Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen lar brukere hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.

Fremgangsmåte for å aktivere talepost

  1. Konfigurer innstillinger for talepost: Følg trinnene i dokumentasjonen for Webex Calling for å konfigurere og administrere innstillinger for talepost. Dette inkluderer konfigurering av talepost for brukere, aktivering av varsler og konfigurering av talepost til e-post.

    Hvis du vil ha detaljerte instruksjoner, kan du se: Konfigurere og administrere talepostinnstillinger for en Webex Calling bruker .

  2. Integrer med Microsoft Teams: Kontroller at integreringen mellom Webex for BroadWorks og Microsoft Teams er riktig konfigurert. Dette vil gi brukere tilgang til taleposten via Microsoft Teams-grensesnittet.

    Hvis du vil ha detaljer om integrering, kan du se: Konfigurere Microsoft Teams for Webex Calling .

Brukeropplevelse

Når integreringen er satt opp, kan brukerne:

  • Hent talepost direkte i Microsoft Teams-programmet.
  • Motta varsler om nye taleposter.
  • Administrer innstillinger for talepost fra Webex-grensesnittet.

Krav

For å støtte henting av talepost i Microsoft Teams-integreringen med Webex for BroadWorks-tilbudet, kreves det flere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende nettadresser på BroadWorks-plattformen:

Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i Konfigurasjonsveiledning for BW Application Delivery Platform , som krever versjon 2024.05 på ADP.

Parkere og hente gruppeanrop

Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Konfigurasjonsfilen for klienten må ha følgende koder angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT% «/>%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%
  • Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

  • SBC-en må konfigureres til å sende « x-broadworks-correlation-in ' SIP-attributt til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Ytterligere informasjon

Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .

Samtaleparkering/Parkering av retningsbestemt anrop

Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:

  • Gå inn *68 for å parkere en samtale

  • Gå inn *88 for å hente en samtale

Innbrudd

Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.

Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.

Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:

  • Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.

  • Kunde : En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.

  • Agent : En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.

For alle klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv. (velg riktig navn i stedet for Webex-klient, hvis det ikke er hensiktsmessig) er klargjort som en enhet for delt samtale samtaleutseende, bør konfigurasjonen «Varsle alle visninger for klikk for å ringe-anrop» være aktivert i innstillingen for delt samtale samtaleutseende for klienten for å motta et anrop, med mindre plasseringen er eksplisitt oppgitt av klienten som startet forespørselen.

Intern mobilanrop Eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Ny pushvarsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.

    Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP| ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdater AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • R24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • R25:

    • SOM RI-versjon Rel_ 2022.08_ 1,354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350

URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte

Retningslinjer for NS UrlDialing

Definer regel for (.*)webex.com for å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> hente retningslinjer for WebexMeetings: Forekomst av UrlDialing: Webex unknownSipURIHandling = avvis disableSubscriberLookups = true Aktiver = true CallTypes:      Utvalg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = sann NS_ CLI/Policy/UrlDialing/Rules> hent retningslinjer for WebexMeetings: Forekomst av UrlDialing: WebexCalling-tabell: Regel-ID-mønsterrutingNE kostnadsvekt dtg =========================================== ========================     1 *@*.webex.com WebexMeetings     1 50 WebexMeetings

NS Ruting NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> hent ne WebexMeetings-nettverkselement WebexMeetings Location = 1281465 Datasenter = Statisk kostnad =  1 statisk vekt = 99 Avstemning = false OpState = aktivert Status = OnLine Profile = NIL_ PROFIL Fjernoppslag aktivert = usant signaleringsattributter = NS_ CLI/System/Device/RoutingNE/Address> get ne WebexMeetings-ruting NE Adresse Kostnadsvekt Port Transportrute ============================= ======================================== WebexMeetings sbc-adresse     1 99 – uspesifisert

NS-rutingsprofil

Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> hent profil MinInst-profil:  Forekomst av Webex-policy ============================================ … UrlDialing WebexMeetings

AS Bruk NS-rute for nettverksURL-anrop

Aktiver AS for å overholde NS-ruten i hybrid AS-modus

AS_CLI/Interface/IMS> angi queryNSForNetworkURL true

E911 Nødanrop

Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:

  • E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • RødHimmel

  • Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.

Tilpasse og klargjøre klienter

Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne den nylig lagt til enhetsprofil for redigering, og:

      • Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.

      • Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.

        Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true
    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre profilen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og medier

RTP-lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.)

Tilpass merkevarebygging for Webex-appen

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du begynner

Med flytende klargjøring

Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testbedrift under tjenesteleverandør din i BroadWorks, eller opprette en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer IM&P-tjenesten for den bedriften slik at den peker på malen du tester (hent URL-adressen for klargjøringskortet og legitimasjonen fra Onboarding-malen for Control Hub).

  3. Opprett testabonnenter i den bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Kunder og kontroller at den nye kundeorganisasjonen er i listen (navnet følger gruppenavn eller forretningsnavn, fra BroadWorks).

  3. Åpne kundeorganisasjonen og kontroller at abonnentene er brukere i den organisasjonen.

  4. Kontroller at den første abonnenten du tilordnet den integrerte IM&P-tjenesten til, har blitt administrator for den organisasjonen.

Brukertesting

1

Last ned Webex-app på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøre brukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com . Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.

Engroskunder vil bli avvist av disse API-ene.

Klargjøring for flytende klargjøring

På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.

Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.

Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn Kundeliste side.

  2. Klikk på Vis maler .

  3. Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .

Klargjøring med ikke-klarerte e-poster

Partner Hub har et sett med kontroller i brukerstatusvisningen som lar administratorer for Webex for Cisco BroadWorks-tjenesteleverandør gjennomgå brukerstatus og løse feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekreft brukerklargjøring med uklarerte e-poster .

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjøre brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (uten klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex- brukerkonto automatisk for den første brukeren. For etterfølgende brukere, bruk fremgangsmåten nedenfor.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks – Hvis Webex for BroadWorks-organisasjonen finnes (den første brukeren klargjøres), må du innhente brukersamtykke og flytte etterfølgende brukere.

Kundeorganisasjon

Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):

  • Klargjøre brukere – Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukerens samtykke kreves for å flytte etterfølgende brukere (bruk fremgangsmåten nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering

Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjøre brukere ) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-postadresse)

Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks klargjøringsbroen.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.

  3. Bruker logger på Webex.

  4. Brukerklikker Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Flytt bruker (med uklarert e-postadresse)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.

    • En tekst med en aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker Bli med nå .

    • e-postadresse er bekreftet.

    • Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.

  4. Bruker logger på Webex.

  5. Brukeren må klikke Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadresse sin.

    • Brukeren blir sendt til BroadWorks klargjøringsbro.

    • En automatisert e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker Slett konto .

    • Den gamle Webex-kontoen er slettet.

    • Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.

Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Det er gjort krav på organisasjonsdomenet

Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.

I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator.

Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:

Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard).
1

Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det mottas ikke en feil under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i administrator -malen i Partner Hub) og ber administrator om å godkjenne partneradministratoren som ekstern administrator . administrator må godkjenne forespørselen og gi administrator full administrator tilgang til kundeorganisasjonen.

Anta at administrator ikke mottar en e-post. I så fall kan administrator manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for administrator fra Control Hub. Deretter kan du prøve å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøring.

2

Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.

Navnet på den vedlagte organisasjonen endres ikke til BroadWorks- forretningsnavn. Navnet på den vedlagte organisasjonen forblir som det var før vedleggsprosessen.

Vilkår for organisasjonsvedlegg

  • e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.

    • Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.

  • Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com .

Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub.

Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.

I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.

Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.

Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne.

Behandle brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.

Bekreft brukerklargjøring med uklarerte e-poster

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av flytende klargjøring med uklarerte e-poster, må brukerne klargjøre selv ved å skrive inn e-postadresse sin i brukeraktiveringsportalen. Hvis brukeren støter på en feil, kan de bruke Prøv på nytt alternativ som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren støter på feilen på nytt, kan administrator bruke trinnene nedenfor i Partner Hub for å se gjennom statusen og enten integrere brukeren, slette brukeren eller bruke konfigurasjonsendringer.

1

Logg på Partner Hub og finn Kundeliste side.

2

Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren.

3

Under Brukerbekreftelse , kontrollerer du at følgende innstillinger er angitt for å sikre at flytende klargjøring med ikke-klarerte e-poster er riktig konfigurert:

  • Den Uklarerte e-poster alternativet må være sjekket
  • Den Del kobling -feltet må peke til koblingen Aktivering. Hvis alt er konfigurert, kan brukere prøve å egenklargjøring via brukeraktiveringsportalen.
4

Etter at brukerklargjøring finner sted, i Brukerbekreftelse klikker du på Vis brukerstatus for å kontrollere klargjøringsstatus.

Den Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort eller om det finnes et ventende krav.
5

For brukere med feil eller ventende krav, klikker du på de tre prikkene til høyre og velger ett av følgende administrative alternativer:

  • Prøv å aktivere på nytt – Klikk på dette alternativet for å prøve å integrere brukeren på nytt. Skriv inn en gyldig e-postadresse i hurtigmenyvindu , og klikk på Ombord .
  • Slett bruker –Dette alternativet kan være aktuelt hvis du må endre konfigurasjonen for å tillate onboarding. Når du har slettet brukeren og gjort endringene, kan brukeren prøve integreringen på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerliste til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne bryteren hvis du bare vil vise brukere med ventende krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:

Attributt i BroadWorks Tilsvarende attributt i Webex Formål Merknader
BroadWorks-bruker-ID Ingen Primær identifikator Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-ID Bruker-ID

Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post

Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster

Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke.

Alternativ ID Ingen Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub og klikk på Kunder .

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde .

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren.

5

I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) .

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren.

6

I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ), og klikk på Lagre .

Control Hub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.

Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet.
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:

Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømming av klargjøring

Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:

  1. Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .

    Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker .

Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør Vis personer API for å hente en liste over brukere.

  2. Kjør Slett en person API for å slette brukerne.

Den Fjern et BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.
2

Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub og klikk på Innstillinger .

  2. Under BroadWorks-anrop , klikk Vis maler og velg riktig mal.

  3. Klikk på Vis statusliste for kundesynkronisering -knappen i sidepanelet.

  4. For den aktuelle kunden klikker du på de tre prikkene helt til høyre og velger Deaktiver synkronisering .

Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen.

Avbryte et abonnement fra Control Hub

Siden API-en er privat, har ikke kunder tilgang til den. I stedet viser følgende trinn hvordan kunder kan avslutte sitt eget abonnement fra Control Hub:

  1. Partneradministratoren kan gå til siden «Hybrid»-tjenester på kundens kontrollhub.

  2. Finn BroadWorks Calling-kortet.

  3. Når alle brukere er fjernet fra Webex for BroadWorks for den aktuelle kunden, skal partneren se knappen «Fjern konfigurasjon» (dvs. slette sinecustomer_config oppføring i BPB).

Utgivelsesbehandling

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan

  • Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt på følgende måte:

  • Legg til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren påhttps://admin.webex.com .

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis klynger .

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en utfallsrute til høyre.
5

Du har disse alternativene:

  • Endre eventuelle detaljer du trenger å endre, og klikk deretter Lagre .
  • Klikk på Slett for å fjerne klyngen, og bekreft.

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub .

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren påhttps://admin.webex.com .

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis maler .

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du må endre, og klikk deretter på Lagre .
  • Klikk på Slett for å fjerne malen, og bekreft.

Innstilling

Verdier

Merknader

kontonavn /passord for klargjøringskonto

Brukerleverte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme bekreftelsesfeltene for passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du opprinnelig oppga.

Forhåndsutfyll brukerens e-postadresse på påloggingssiden

På/Av

Det kan ta opptil sju timer før en endring i denne innstillingen trer i kraft. Det vil si at etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex Assistant

Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingspunkter, notere viktige avgjørelser og fremheve viktige øyeblikk i et møte eller en hendelse.

Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.

  • Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .

Deaktiver Webex Calls

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Funksjonsstøtte

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.

Deaktivere Webex Calls (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktivere Webex Calls (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com .

  2. Velg Innstillinger .

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratis Cisco Webex anrop .

  5. Klikk på Lagre .

Deaktivere Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.

Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert.

Hvis du bruker flytende klargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjon.

  2. Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .

  3. Legg til Integrert IM+P tjeneste til brukeren og klikk OK .

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.

  2. Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .

For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd.

Opptatt-lampefelt / varsel om mottak av anrop

Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.

BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.

Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu

Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).

Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:

  1. Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.

  2. CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:

For R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP| ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_ 2022.01_ 1.200.bwar

    • Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_ 2022.01_ 1.200.bwar

  • Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT% (denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> aktiver 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet til brukere:

  • Tilordne tjenesten Mottatt anrop for alle brukere

  • Konfigurer feltet opptattlampe for brukere

Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurer opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.

  5. Klikk på OK .

Slido Støtte for integrering

Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .

Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk med å få mest mulig ut av møter ved å bygge bro mellom foredragsholdere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir ekstra spørsmål og svar- og avstemningsfunksjonalitet til møtet.

Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.

  2. Merk av i boksen for å Vis når du er i et kalendermøte .

For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Advarsel!

For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.

Automatisk svar med tone

Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.

For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:

  • Funksjonen støttes kun på primærlinje

  • Webex-appen må være det primærlinje linjeutseendet

  • Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert

Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:

  • Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller

    eller

  • Steder er deaktivert for alle delte samtalevisninger

Økende kapasitet

XSP| ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.

  • Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.

  • Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.

Behandle HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:

  • Vårt tillitssertifikat fra Webex-skyen

  • Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt

Tillitskjede

Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Begrenset av partnermodus

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.

Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varselbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)

Kundeadministratorer vil møte flere begrensninger, uavhengig av Begrenset-av-partner-modus. Disse begrensningene inkluderer:

  • Samtaleinnstillinger : Innstillingene for App Options-samtaleprioritet i Calling-menyen er skrivebeskyttet.
  • Oppsett av sted : Konfigurering av anrop etter at stedet er opprettet, blir skjult.
  • PSTN-behandling og samtaleopptak : Disse alternativene vises i grått for stedet.
  • Administrasjon av telefonnummer : I Calling-menyen er administrasjon av telefonnummer deaktivert, og innstillingene for App Options Call Priority, samt samtaleopptak, er skrivebeskyttet.

Begrensninger

Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:

  • I Brukere visning, er følgende innstillinger ikke tilgjengelige:

    • Behandle brukere -knappen er nedtonet.

    • Legg til eller endre brukere manuelt – Ingen mulighet for å legge til eller endre brukere, verken manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Automatisk tilordne lisenser – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.

    • Tilbakestill pakke – Ikke noe alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger , Møter , Ringer )

    • Vis status for tjenester – kan ikke se fullstendig status for Hybridtjenester eller Kanal for programvareoppgradering

    • Primært arbeidsnummer – Dette feltet er skrivebeskyttet.

  • I Konto visning, er følgende innstillinger ikke tilgjengelige:

    • Bedriftsnavn er skrivebeskyttet.

  • I Organisasjonsinnstillinger visning, er følgende innstillinger ikke tilgjengelige:

    • Domene – Tilgangen er skrivebeskyttet.

    • E-post –Den Undertrykk e-post med invitasjon fra administrator og Valg av språk for e-post innstillingene er skrivebeskyttet.

    • Autentisering – Ikke noe alternativ for å redigere innstillinger for autentisering og SSO.

  • I Ringer menyen, er ikke følgende innstillinger tilgjengelige:

    • Samtaleinnstillinger –Den App-alternativer Samtaleprioritet innstillingene er skrivebeskyttet.

    • Anropsatferd – Innstillingene er skrivebeskyttet.

    • Sted > PSTN – Alternativene for lokal gateway og Cisco PSTN er skjulte.

  • Under TJENESTER , den Overføringer og Tilkoblet UC tjenestealternativene er undertrykt.

Aktiver Begrenset av partner-modus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).

  1. Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.

Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:

  • Legg til Webex for engros-brukere (med -knappen)

  • Endre pakker for en bruker

Tidssoner for engros-klargjøring

Hvis du vil ha mer informasjon om en liste over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring .

Partneranalyse

Control Hub-forbedringer gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .

API-er for faktureringsrapport

Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.

API for fakturering

Formål

Tilgangstype

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å vise rapportene som er tilgjengelige for visning.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Hent en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet.

intern

Status for kundens interne prøveversjon (Ja/Nei)

bruker-ID

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/Nei

førstestartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato for når faktureringen starter i denne måneden

billingEndDate

Dato for når faktureringen avsluttes i denne måneden

pakken

Pakketypen som belastes

mengde

Forholdsmessig mengde for fakturering.

  • 1 – angir en hel måned

  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, vil rapporten for måneden der endringen skjedde, vise flere oppføringer for denne brukeren med separate forholdsmessige oppføringer før og etter endringen.

Feilsøke Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:

  • Kan applikasjonsserver nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent i tilkoblingstester:

Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket.

  • Er XSP| ADP-grensesnitt offentlig tilgjengelig?

  • Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions- og Xsi-Events-grensesnitt:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:

    1. Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
    2. Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
    3. Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Kontroller at klienten er koblet til BroadWorks

  1. Logg på Webex-app.

  2. Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har overført de nødvendige Webex-mikrotjenestene.

  • Brukeren har blitt autentisert.

  • Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.

  • Klienten har hentet enhetsprofil og er registrert i BroadWorks.

Klientlogger

Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:

Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac : /Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brukerpålogging

mTLS-aut. er feilkonfigurert

Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.

  • Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.

Melding om overdreven lisens

Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .

Støtte

Retningslinjer for støtte for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .

Retningslinjer for eskalering

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Ressurser for egenhjelp

  • Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .

  • Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .

  • Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en

  • e-postadresse for bruker (hvis en bestemt bruker har problemer)

  • Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)

Webex for BroadWorks Reference

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienter

UC-One: Mobil, skrivebord

Resepsjonist, veileder

Webex: Mobil, skrivebord, nett

Stor teknologisk forskjell

Møter levert på Broadsoft Meet-teknologi

Møter levert på Webex Meetings teknologi

Tidlige feltforsøk

Oppsamlingsmiljø, betaklienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientgodkjenning

Brukere oppgir legitimasjon via klienten

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Administrasjon / konfigurasjon

OSS/BSS-systemene dine og

Forhandlerportal

OSS/BSS-systemene dine og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Aktivering av kunde/bedrift

Forhandlerportal

Kontrollhub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Egenregistrert

Angi ekstern IM&P i BroadWorks

Angi integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP| ADP-tjenestegrensesnitt

XSI-Actions

 

XSI-Events

CTI (mTLS)

AuthService (mTLS valgfritt)

DMS

XSI-Actions

XSI-Actions (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen .

2

Kjør Webex.

Webex ber deg om e-postadresse din.
3

Skriv inn e-postadresse din, og klikk på Neste .

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentiseringen med identitetsleverandøren din. Dette kan være autentisering med flere faktorer (MFA).

  2. Webex starter en nettleser der du kan angi BroadWorks- bruker-ID -en og passordet ditt.

Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Nettadresse for Xsi-Actions

  • Nettadresse for Xsi-Events

  • URL-adresse for CTI-grensesnitt

  • tjeneste-URL for autentiseringstjeneste

  • Legitimasjon for BroadWorks klargjøringsadapter

Brukerklargjøring for tjenesteleverandør

Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.

Data flyttes til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks-bruker-ID

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP levert)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren oppgitt)

Bruker

Brukeraktiveringsportal

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Primært telefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobilnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Full sletting

BroadWorks-bruker-ID

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Primært telefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Brukerpålogging og konfigurasjonshenting

Webex-autentisering

Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukernettleser

Påloggingsinformasjon for BroadWorks

Bruker via nettleser (merkevaremerket påloggingsside levert av Webex)

Webex

Påloggingsinformasjon for BroadWorks

Webex

BroadWorks

BroadWorks- brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

Varsel om utløpsdato for BroadWorks-passord under pålogging

Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:

Påloggingsadvarsel og forbedring av feilmelding :

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller kontakt administrator for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyten:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.

Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Henting av klientkonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk av stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .

Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkjenning og -godkjenning

Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.

Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .

Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.

  • Den utvikler oppretter appen og registrerer den påhttps://developer.webex.com for å generere den nødvendige OAuth-klient-ID-en/hemmeligheten med forventede omfang for applikasjonen. Hvis applikasjonen opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autorisere bruker er kontoen som programmet bruker til å autorisere API-kallene sine, til å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må ha rollen full administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen kan ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

Krav til BroadWorks-programvare

Se Livssyklusbehandling – Broadsoft-servere .

Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.

Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Obligatorisk for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap373197

Obligatorisk oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap377718

Obligatorisk oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Obligatorisk oppdatering for flytende klargjøring

AP.xsp.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.platform.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Obligatorisk for enhetlig samtalelogg

Annet

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Obligatorisk for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obligatorisk for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Annet

Hvis du bruker ADP...

Xsi-Events-23_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Obligatorisk for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Obligatorisk for flytende klargjøring

AP.as.24.0.944.ap377718

Obligatorisk for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Annet

Xsi-Events-24_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Brukerklargjørings- og aktiveringsflyter

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).

  • Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en).

5

Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard).

Påloggingsflyt for SSO

Påloggingsflyt for SAML SSO med direkte BroadWorks-autentisering (ressursdeling på tvers av opphav)

Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrerings- og tjenesteoppdagingsflyt

Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.

Alternative innloggingsflyter

Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.

Brukersamhandlinger

Logg på

  1. Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.

  6. Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-app registreres med BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:

  1. Du laster ned og installerer Webex-app.

  2. Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.

  3. Du skriver inn e-postadresse din på Webex-påloggingsskjermen. Klikk på Neste .

  4. Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.

  5. Den siden kan ønske deg velkommen via e-postadresse din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på vellykket, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientsamhandlinger

Hente profil fra DMS og SIP Registrer deg hos AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.

  2. Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Test- og lab-retningslinjer

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.

  • Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub og velg Kunder .

  2. Velg riktig kunde.

  3. På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.

Avspilling av talepost

For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:

  • AS_ CLI/Service/VoiceMsg>sett vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> angi sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Application Layer Gateway
API
Grensesnitt for applikasjonsprogrammering
APNS
Apple pushvarsel
AS
Applikasjonsserver
ATA
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
BAM
Broadsoft Application Manager
Grunnleggende autentisering
En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
BMS
Broadsoft Messaging Server
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
CAPTCHA
Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
CCXML
Call Control eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Felles navn
CNPS
Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr til kunder i lokaler
HLR
Egendefinert tilstedeværelsesregel
CSS
Overlappende stilark
CSV
Kommaseparert verdi
CTI
Integrering av datatelefoni
KUBE
Cisco Unified Border Element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
ikke forstyrr
DNS
Domenenavnsystem
DPG
Ringe motpartsgruppe
DSCP
Kodepunkt for differensiert tjenester
DTAF
Enhetstype Arkivfil
DTG
Mål-trunkgruppe
DTMF
Flerfrekvens med to toner
Sluttbruker
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Løste mobilkonvergens
Klargjøring gjennom flyt
Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn
Klargjøring med fullstendig flyt
Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
FXS
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois-/tellemodus (krypteringsteknologi)
HID
Enhet for menneskelig grensesnitt
HTTPS
Secure Sockets for Hypertext Transfer Protocol
IAD
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
ITSP
Leverandør av Internett-telefoni
IVR
Interaktiv talerespons /responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber Identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
JSON
Objektnotasjon for Java-skript
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Utvidelsesmodul (maskinvare for Cisco-telefoner)
LLT
Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
MA
Meldingsarkivering
MIB
Informasjonsbase for ledelsen
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Chat med flere brukere
NAT
Oversettelser av nettverksadresse
NPS
Push-server for varsel; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
OTG
Utgående trunkgruppe
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
PBX
Utveksling med privat filial
PEM
Forbedret e-post for personvern
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
PS
Profilserver
PSTN
Offentlig byttet telefonnett
QoS
Tjenestekvalitet
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
RTCP
Kontrollprotokoll i sanntid
RTP
sanntidstransport
SBC
Session Border Controller
SCA
delt samtale samtaleutseende
SD
Standard oppløsning
SDP
Protokoll for beskrivelse av økt
SP
Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
SIP
øktinitieringsprotokoll
SLT
Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
SMB
Små til mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker Realtime Transfer Protocol (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
TCP
Protokoll for overføringskontroll
TDM
Tidsdelt multipleksing
TLS
transportlagsikkerhet
Vilkår
Type tjeneste
UAP
Brukeraktiveringsportal
UC
Samlet kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
UID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL
uniform ressurslokator
USS
Delingsserver
UTC
Koordinert universaltid
UVS
Videoserver
Merverdiforhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkmatrise
VoIP
Voice over Internett-protokoll (IP)
VXML
Markup Language for taleforlengelse
WebDAV
Nettdistribuert redigering og versjonsstyring
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Extensible Messaging og Presence Protocol
Vedlegg

Configure Services (with mTLS for the Auth Service)

The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Complete these procedures only if you are using mTLS for the Authentication Service rather than CI Token Validation. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Otherwise, they are optional.

If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services.

Xsi Interfaces

Install and configure the Xsi-Actions and Xsi-Events applications as described in Cisco BroadWorks Xtended Services Interface Configuration Guide.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. For example:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Configure Authentication Service (with mTLS)

BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.

Requirements

  • The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.

  • XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.

  • XSP|ADPs must be synchronized with NTP.

Configuration Overview

The essential configuration on your XSP|ADPs includes:

  • Deploy the authentication service.

  • Configure token duration to at least 60 days (leave the issuer as BroadWorks).

  • Generate and share RSA keys across XSP|ADPs.

  • Provide the authService URL to the web container.

Deploy the Authentication Service on XSP|ADP

On each XSP|ADP used with Webex:

  1. Activate the authentication service application on the path /authService (you must use this path):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (where <version> is your BroadWorks version).

  2. Deploy the application:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Configure Token Duration

  1. Check the existing token configuration (hours):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Set the duration to 60 days (max is 180 days):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generate and Share RSA Keys

  • You must use the same public/private key pairs for token encryption/decryption across all instances of the authentication service.

  • The key pair is generated by the authentication service when it is first required to issue a token.

Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.

If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.

  1. Select one XSP|ADP to use for generating a key pair.

  2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

  3. The key store location is not configurable. Export the keys:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

  5. Import the keys on each of the other XSP|ADPs:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Provide the authService URL to the web container

The XSP|ADP’s web container needs the authService URL so it can validate tokens.

On each of the XSP|ADPs:

  1. Add the authentication service URL as an external authentication service for the BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Add the authentication service URL to the container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    This enables Webex to use the Authentication Service to validate tokens presented as credentials.

  3. Check the parameter with get.

  4. Restart the XSP|ADP.

Configuring TLS and Ciphers on the HTTP Interfaces (for XSI and Authentication Service)

The Authentication Service, Xsi-Actions, and Xsi-Events applications use HTTP server interfaces. Levels of TLS configurability for these applications are as follows:

Most general = System > Transport > HTTP > HTTP Server interface = Most specific

The CLI contexts you use to view or modify the different SSL settings are:

Specificity CLI context
System (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transport protocols for this system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP on this system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specific HTTP server interfaces on this system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Enter the get command and read the results. You should see the interfaces (IP addresses) and, for each, whether they are secure and whether they require client authentication.

Apache tomcat mandates a certificate for each secure interface; the system generates a self-signed certificate if it needs one.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adding TLS 1.2 Protocol to the HTTP Server Interface

The HTTP interface that is interacting with the Webex Cloud must be configured for TLSv1.2. The cloud does not negotiate earlier versions of the TLS protocol.

To configure the TLSv1.2 protocol on the HTTP Server interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Editing TLS Ciphers Configuration on the HTTP Server Interface

To configure the required ciphers:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher ECDHE-ECDSA-CHACHA20-POLY1305 to the HTTP server interface, you would use: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    See https://ciphersuite.info/ to find the suite by either name.

Configure Trust for Authentication Service (with mTLS)

  1. Sign in to Control Hub with your partner administrator account.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.

    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
  3. Split the certificate chain into two certificates - combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in a text editor.

    2. Select and cut the first block of text, including the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----, and paste the text block into a new file.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. The original file should now only have one block of text, surrounded by the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt.

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Run help UpdateTrust to see the parameters and command format.

  6. Upload the certificate files to new trust anchors - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    All aliases must have a different name. webexclientroot, webexclientroot2023, webexclientissuing, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all four entries are unique.

  7. Confirm the anchors are updated:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

(Option) Configure mTLS at the HTTP interface/port level

It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.

When configuring mTLS at the HTTP interface/port level, mTLS is required for all hosted web applications accessed via this interface/port.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/HttpServer> and run the get command to see the interfaces.

  3. To add an interface and require client authentication there (which means the same as mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    See the XSP|ADP CLI documentation for detail. Essentially, the first true secures the interface with TLS (server certificate is created if required) and the second true forces the interface to require client certificate authentication (together they are mTLS).

For example:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7 port 444. TLS is enabled on 192.0.2.7 port 443.

(Option) Configure mTLS for specific web applications

It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.

When configuring mTLS at the application level, mTLS is required for that application regardless of the HTTP server interface configuration.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> and run the get command to see which applications are running.

  3. To add an application and require client authentication for it (which means the same as mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    See the XSP|ADP CLI documentation for detail. The application names are enumerated there. The true in this command enables mTLS.

For example:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

The example command adds the AuthenticationService application to 192.0.2.7:443 and requires it to request and authenticate certificates from the client.

Check with get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true 

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. They must be configured according to instructions in the BroadWorks Device Management Configuration Guide.

Where to go Next

For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.

Additional Certificate Requirements for Mutual TLS Authentication against AuthService

Webex interacts with the Authentication Service over a mutual TLS authenticated connection. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). The certificate chain is available for download via Partner Hub:

  1. Go to Settings > BroadWorks Calling.

  2. Click the download certificate link.

You can also get the certificate chain from https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

  • Via a TLS bridging proxy

  • Via a TLS pass-through proxy

  • Directly to the XSP|ADP

The following diagram summarizes where the Webex CA certificate chain must be deployed in these three cases.

Mutual TLS Certificate Requirements for TLS-bridge Proxy

  • Webex presents a Webex CA signed client certificate to the proxy.

  • The Webex CA certificate chain is deployed on the proxy trust store, so the proxy trusts the client certificate.

  • The publicly signed XSP|ADP server certificate is also loaded into the proxy.

  • The proxy presents a publicly signed server certificate to Webex.

  • Webex trusts the public CA that signed the proxy’s server certificate.

  • The proxy presents an internally signed client certificate to the XSP|ADPs.

    This certificate must have the x509.v3 extension field Extended Key Usage populated with the BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 and the TLS clientAuth purpose. E.g.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication 

    When generating internal client certificates for the proxy, note that SAN certificates are not supported. Internal server certificates for the XSP|ADP can be SAN.

  • The XSP|ADPs trust the internal CA.

  • The XSP|ADPs present an internally signed server certificate.

  • The proxy trusts the internal CA.

Mutual TLS Certificate Requirements for TLS-passthrough Proxy or XSP in DMZ

  • Webex presents a Webex CA signed client certificate to the XSPs.

  • The Webex CA certificate chain is deployed on the XSPs’ trust store, so the XSPs trust the client certificate.

  • The publicly signed XSP server certificate is also loaded into the XSPs.

  • The XSPs present publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSPs’ server certificates.

Document Revision History

The following table shows a history of changes to this document over the past 12 months.

Date

Version

Description of Change

August 09, 2024

2-122

  • Added the section 'Select Caller ID'.

August 01, 2024

2-121

  • Added the section 'Enabling Voicemail for Microsoft Teams Integration'.

June 25, 2024

2-120

  • Updated Barge-in section under Deploy Webex for BroadWorks.

June 14, 2024

2-119

  • Added Flexible External Caller ID Selection section under Features and Limitations and Canceling a Subscription from Control Hub section under Managing Webex for BroadWorks.

May 13, 2024

2-118

  • Editorial changes.

May 10, 2024

2-117

  • Pro Pack For Control Hub added under Features and Limitations section.

May 6, 2024

2-116

  • Updated Partner SSO - SAML section, no need to contact TAC for Identity Provider.

May 2, 2024

2-115

  • Editorial changes.

April 10, 2024

2-114

  • Updated Patch 2 information in Shared-Line Appearance section.

March 27, 2024

2-113

  • Updated Busy Lamp Field / Call Pickup and Partner SSO - OpenID Connect section.

March 22, 2024

2-112

  • Updated Prerequisites in Do Not Disturb (DND) Sync section.

March 07, 2024

2-111

  • Updated Control Login flow section in User Login and Configuration Retrieval.

February 24, 2024

2-110

  • Editorial changes.

February 20, 2024

2-109

  • Added Visual Spam Indication section under Deploy Webex for BroadWorks.

February 07, 2024

2-108

  • Added a feature BroadWorks Password Expiration Notification During Login under Webex for BroadWorks Reference.

January 25, 2024

2-107

  • Editorial changes.

January 23, 2024

2-106

  • Made editorial changes in Move User (with Consent) to Webex for Cisco BroadWorks section under Managing Webex for BroadWorks.

January 10, 2024

2-105

  • Editorial changes.

December 20, 2023

2-104

December 13, 2023

2-103

  • Customer template has been changed to 'Onboarding template', updated the solution guide.

December 12, 2023

2-102

  • Updated Attach Webex for BroadWorks to Existing Organization section under Managing Webex for BroadWorks.

December 08, 2023

2-101

  • Editorial changes.

November 08, 2023

2-100

  • Added a note in Attach Webex for BroadWorks to Existing Organization section.

October 25, 2023

2-99

  • Added R24 in Configure Application Server with Provisioning Service URL section.

September 13, 2023

2-98

  • Added Network Requirements for Webex for Cisco Broadworks links under Recommended Document Subscriptions.

September 04, 2023

2-97

  • Updated Features and Limitations section under Overview of Webex for Cisco BroadWorks.

August 08, 2023

2-96

  • Added Notes in Edit or Delete a BroadWorks Cluster in Partner Hub under Managing Webex for BroadWorks.

June 23, 2023

2-95

  • Updated Prepare Your NPS for Webex for Cisco BroadWorks section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure NPS to Use Authentication Proxy connectionTimeout to 3000 under Deploy Webex for Cisco BroadWorks.

May 30, 2023

2-94

  • Updated BroadWorks Software Requirements section under Webex for Cisco BroadWorks Reference.

May 26, 2023

2-93

  • Updated Trust Anchors for CTI Interface (R22 and later) section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure Trust for Authentication Service (with mTLS) section under Appendix.

May 24, 2023

2-92

  • Updated Detach Webex for BroadWorks from Existing Organization section under Managing Webex for Cisco BroadWorks.

  • Added Barge-in section under Deploy Webex for Cisco BroadWorks.

May 10, 2023

2-91

  • Updated Busy Lamp Field / Call Pickup Notification section under Managing Webex for Cisco BroadWorks.

May 09, 2023

2-90

  • Updated Country section under Prepare Your Environment.

May 04, 2023

2-89

  • Updated Configure your Customer Templates section under Configure Your Partner Organization in Partner Hub.

April 27, 2023

2-88

  • Added Country section under Prepare Your Environment.

April 14, 2023

2-87

  • Updated Group Contacts Support section under Ordering and Provisioning.

March 17, 2023

2-86

  • Added Mobile Native Call Escalate to Meeting section under Deploy Webex for BroadWorks.

March 11, 2023

2-85

  • Updated steps in Configure Authentication Service (with CI Token Validation) under Deploy Webex for Cisco BroadWorks.

March 10, 2023

2-84

  • Updated Xsi Interfaces section.

March 07, 2023

2-83

  • Added Group Contacts Support section under Ordering and Provisioning.

February 28, 2023

2-82

  • Added Partner SSO - OpenID Connect (OIDC) section under Deploy Webex for Cisco BroadWorks.

February 15, 2023

2-81

  • Updated Trust Anchors for CTI Interface (R22 and later)section under Deploy Webex for Cisco BroadWorks and Configure Trust for Authentication Service (with mTLS) section under Appendix.

February 10, 2023

2-80

  • Updated Extension Dialing under Overview of Webex for Cisco BroadWorks.

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Revisjonshistorikk for dokument

Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.

Løsning Formål

  • Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.

  • For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.

Fordeler

  • Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket

Løsning Omfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for å lykkes med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater gjeldende BroadWorks R22 eller nyere

2

XSP| ADP for XSI, CTI, DMS og authService

Dedikert XSP| ADP for Webex for Cisco BroadWorks

3

Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre programmer krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet for BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomføring med uklarerte e-poster, eller selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse , men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett.

Se delen Klargjør nettverket ditt.

10

TLS v1.2-konfigurasjon på XSP| ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.

Vi hverken tester eller støtter utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, påtar du deg ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumssettet med oppgaver for å distribuere løsningen er:

  1. Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)

  5. Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)

  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere bidragsoppgaver du ikke kan overse.

  • Hvis du vil opprette dine egne programmer for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i delen Referanse i denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.

  • Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).

  • Brukere autentiserer mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.

Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.

Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.

Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.

Softphone-brukere kan dele skjermen mens de er i en samtale.

«Grunnleggende»-pakke

Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.

«Standard»-pakke

Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).

Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.

Premium-pakke

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).

Skjermdeling i et PMR-møte støttes for alle møtedeltaker.

Sammenlign pakker

Pakke

Ringer

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere

Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken.

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttes med grunnleggende pakke

Støttes med standardpakke

Støttes med Preminum-pakke

Kommentar

Møtevarighet

40 minutter eller mindre

Ubegrenset

Ubegrenset

Skrivebordsdeling

Ja

Ja

Ja

Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker.

Standard – Skrivebordsdeling kun av PMR- møtevert .

Premium – Skrivebordsdeling av alle PMR- møtedeltaker.

Programdeling

Ja

Ja

Ja

Grunnleggende – Programdeling av alle PMR- møtedeltaker.

Standard – Programdeling kun av PMR- møtevert .

Premium – Programdeling av alle PMR- møtedeltaker.

Chat med flere deltakere

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Etasjekontroll (dempe én / utvise alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til nettsted for møter

Ja

Ja

Ja

Møte Bli med via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Kontroll av eksternt skrivebord

Nei

Nei

Ja

Antall deltakere

100

100

1000

Opptaket er lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptakstranskripsjoner

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker.

Standard – Innholdsdeling kun av PMR- møtevert .

Premium – Innholdsdeling av alle PMR- møtedeltaker.

Tillat endring av PMR-nettadresse

Nei

Nei

Ja

Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub.

Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer.

Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub.

Direktestrømming av møter (f.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Nei

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se Appintegreringer delen nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365 kalender

Ja

Ja

Ja

Integrering med Google Calendaring for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com . Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for virtuell skrivebordsinfrastruktur (VDI).

Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro-pakke for Control Hub

Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og overholdelsesansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.

Disse tilleggstjenestene vil bare være tilgjengelige for standard- og premiumpakker.

Hvis du vil ha mer informasjon, kan du se Hjelpeside for Pro Pack for Control Hub .

Fremtidens veikart

Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Begrensninger for klargjøring

Tidssone for møtenettsted

Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.

Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.

Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du tidssonen parameter i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for basispakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være «Hvit merket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er av design. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .

Grenser for meldinger

Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .

Ytterligere informasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.

Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.

Ytterligere lesing

Residency for organisasjonsdata

Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.

Roller

administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .

Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller.

Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.

Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene

2

BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP)

5

Utvikle klargjøringsintegrering eller prosess

6

Klargjør GTM-materialer

7

Overfør eller klargjør nye brukere

Arkitektur

Hva er i diagrammet?

Klienter

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Nettverk for tjenesteleverandør

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og anropshistorikk.

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP| ADP, som kjører NPS:

    • Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)

    • For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator

    • Sender brukerprofil til BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex Meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)

Tredjeparts nettjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.

XSP| ADP-arkitekturhensyn

Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).

  • Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP| ADP-arkitektur

XSP| ADP-arkitektur: Alternativ 1
XSP| ADP-arkitektur: Alternativ 2

Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.

  • Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.

XSP| Gjenbruk av ADP

Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP| ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP| ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP| ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), da vil det komme i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk.

Konfigurere NTP-synkronisering på XSP| ADP

Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.

Installer ntp pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.

Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:

  1. Når installasjonsprogrammet spør, Vil du konfigurere NTP? , angi å .

  2. Når installasjonsprogrammet spør, Kommer denne serveren til å være en NTP-server? , angi n .

  3. Når installasjonsprogrammet spør, Hva er NTP-adressen, vertsnavnet eller FQDN? , skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel, pool.ntp.org .

Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:

NTP
 NTP_ SERVER=

XSP| ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus

      • Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-krypteringer for grensesnittene AuthService og XSI

Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametre for Xsi Events

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP| ADP_ CLI/Programmer/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP| ADP_ CLI/Programmer/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP| ADP-er

Kantelement for belastningsbalansering

Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).

  • Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP| ADP-servere

Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.

Merknader om denne arkitekturen:

  • To oppføringer kreves for å koble til XSP| ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .

      Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.

Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør :

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift :

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.

    Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.

  • Bestilling og klargjøring av bruker/abonnent :

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømming av klargjøring med klarerte e-poster

    • Klargjøring med flytende klargjøring uten klarerte e-poster

    • Selvklargjøring for bruker

    • API-klargjøring

Klargjøring for flytende klargjøring med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Klargjøring for flytende klargjøring med klarerte e-poster

Klargjøring for flytende klargjøring uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring for flytende klargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Egen klargjøring for bruker

Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Egen klargjøring for bruker

Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen.

Tjenesteleverandør klargjøring av API-er

Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .

Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummer

Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.

Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som utvidelse

      • Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anropsbrukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.

Tabell 2. Behandling av internnummer basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må sendes som parameter

Gjennomstrømming

Internnummer hentet fra BroadWorks automatisk

Brukere som kun anroper BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, faks, nummer for søkegruppe

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke aktuelt

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.

  2. Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.

    AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true

Anropsalternativer for app-prioritet

Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.

Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.

Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).

Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.

  • Før du aktiverer funksjonen, må det kjøres en forutsetning for overføring til klargjørings- og tilknyttede grupper for alle de eksisterende klargjorte brukerne.

  • Cisco-teamet vil kjøre et internt API for å overføre alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. MERK: Dette kan ta opptil én uke å behandle.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, blir alle nylig klargjorte brukere «gruppert» på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.

Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anropsbrukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId

Gjennomstrømming

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun anroper BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Ikke aktuelt

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, faks, nummer for søkegruppe

Katalogsynkronisering

Ikke aktuelt

BroadWorks-telefonlister

Kontakter i telefonlister for BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Personlig telefonlister

Kontakter i bedriftstelefonlisten eller personlig telefonliste

Katalogsynkronisering

Ikke aktuelt

Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management.

Overføring og fremtidssikring

Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.

Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .

Utviklerdokumentasjon

Forbered miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP| ADP-er?

Hvordan tar de mTLS?

Kapasitetsplanlegger for Cisco BroadWorks-system

Systemveiledning for Cisco BroadWorks

XSP| ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-app
Maler Hva er de forskjellige kundebrukssakene dine? Dette dokumentet
Abonnentfunksjoner per kunde/bedrift/gruppe Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Funksjons-/pakkematrise

Brukerautentisering BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring)

Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig bruksområde?

Dette dokumentet

CLI-referanse for applikasjonsserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.

  • Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .

  • Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).

Kunde- og brukerklargjøring

Hvilken brukerklargjøringsmetode passer deg best?

  • Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.

    E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.

  • Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.

  • Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.

    Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).

  • SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring for flytende klargjøring

(Kliterte eller ikke-klarerte e-poster)

Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren er tilordnet Integrert IM+P tjeneste, som peker til tjeneste-URL for Webex-klargjøringstjenesten .

  • Kun klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i Alternativ ID -feltet, da dette lar brukeren logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for flytende klargjøring. Se Obligatoriske oppdateringer med flyttgående klargjøring (nedenfor) for oppdateringskrav.

  • BroadWorks AS er koblet til Webex-skyen direkte, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til tjeneste-URL for Webex-klargjøringstjenesten.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å hente tjeneste-URL til Webex-klargjøringstjenesten .

    Se Cisco BroadWorks-implementering av klargjøringsadapter-proxy FD for å konfigurere proxy for klargjøringskort.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through-klargjøring bryteren er på.

  • kontonavn og passord for klargjøringskontoen tilordnes ved hjelp av administratorlegitimasjonen for BroadWorks på systemnivå

  • Brukerbekreftelse er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster .

Egen klargjøring for bruker

Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver klargjøring for flyt gjennom bryteren er av.

  • Brukerbekreftelse er satt til Uklarerte e-poster .

  • Tillat brukere å aktivere seg selv er sjekket.

SP-kontrollert klargjøring via API

(Kliterte eller ikke-klarerte e-poster)

Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Ikke-klarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifisering angitt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster .

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med områdene som er uthevet i delen «Autentisering» i Utviklerveiledning for Webex for utviklerveiledning .

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter .

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .

Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøringen blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.

Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.

Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder som støttes

Språk som støttes

(ISO-639-1)_ (ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166)

en_USA

en_AU

en_GB

en_CA

no

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

det

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NEI

NB!

nb_NEI

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:

  • Firmalogoer

  • Unike fargevalg for lys modus eller mørk modus

  • Tilpassede nettadresser for støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .

  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan merkevarebygging brukes ved tilknytning til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under Koble Webex for BroadWorks til eksisterende organisasjon delen.

Onboarding-maler

Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke
  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ).

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?
  • Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.

Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring .
Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.

Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen.
Autentiseringsmodus BroadWorks Webex
Primær brukeridentitet BroadWorks- bruker-ID E-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, autentiseres Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, Aktiver direkte BroadWorks-autentisering avmerkingsboks være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomleddstjeneste som er vert av Webex.

Cisco Common Identity
Autentisering med flere faktorer? Nei Krever kunde-IDP som støtter autentisering med flere faktorer.

Bane for legitimasjonsvalidering

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-vert-vert for BroadWorks-påloggingsside (denne siden kan brukes som varemerking)

  3. BroadWorks bruker-ID og passord for brukerrekvisita på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren viderekobles til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir riktig legitimasjon på påloggingssiden

  4. Autentisering med flere faktorer kan finne sted hvis kunde-IDP støtter dette.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.

Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO .
UTF-8-koding med BroadWorks-autentisering

Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> angi autentiseringKodning UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> angi autentiseringKodning UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.

Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.

Tabell 2. Tabellen nedenfor viser standard landskode for anrop basert på hvert sted:

S-nr.

Sted

Landskode

Landsnavn

1

AMER

+1

USA, CA

2

APAC

+65

Singapore

3

ANZ

+61

Australia

4

EMEA

+44

Storbritannia

5

EURO

+49

Tyskland

Flere partnerordninger

Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.

Klargjøringsadapter og maler

Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.

Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .

Proxy for klargjøringsadapter

For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.

Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.

Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten.

Servere i nettverket og programvarekrav

  • BroadWorks-forekomsten(e) må inneholde minst følgende servere:

    • Application Server (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelser-grensesnitt

    • DMS ( webapplikasjon for enhetsbehandling)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.

    • Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)

    • Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)

  • En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller nyere.

  • Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrering

Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.mal fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identitets-/enhetsprofiltype: Koble til – mobil

DTAF: ucone-mobile-ucaas-XXXX-wxt-MonthYear_ DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identitets-/enhetsprofiltype: Koble til – nettbrett

DTAF: ucone-tablet-ucaas-XXXX-wxt-MonthYear_ DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Skrivebord Mal

Identitets-/enhetsprofiltype: Business Communicator – PC

DTAF: ucone-desktop-ucaas-XXXX-wxt-MonthYear_ DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks

Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.

  2. «NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .

  4. Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.

Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .

TLS-sertifikatkrav for TLS-bro-proxy
  • Det offentlig signerte serversertifikat lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.

  • XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.

  • Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.

Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ
  • Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.

  • XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, må Innstillinger > BroadWorks-anrop og klikk på koblingen for nedlasting av sertifikat.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP| ADP

Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner
(Alternativ) Sertifikatkrav for TLS-bro-proxy
  • Webex presenterer et offentlig signert klientsertifikat for proxyen.

  • Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.

    Dette sertifikatet ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3-internnumre:     X509v3 utvidet nøkkelbruk:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-nettklientautentisering

    CN-en til det interne sertifikatet må være bwcticlient.webex.com .

    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.

  • XSP| ADP-er klarerer den interne sertifiseringsinstansen.

  • XSP| ADP-er presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ
  • Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.

  • XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.

  • XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex App Connections (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informasjonsmessig

Transportprotokoller og krypteringschiffer for skyregistrerte Webex-apper og -enheter

Informasjonsmessig

Webex-tjenester – portnumre og protokoller

Må leses

IP-delnett for Webex-medietjenester

Må leses

Domener og URL-er som må ha tilgang for Webex-tjenester

Må leses

Ytterligere URL-adresser for Webex Hybrid Services

Valgfritt

Proxy-funksjoner

Valgfritt

802.1X – Portbasert tilgangskontroll for nettverk

Valgfritt

Nettverkskrav for SIP-baserte Webex-tjenester

Valgfritt

Nettverkskrav for Webex Edge Audio

Valgfritt

Et sammendrag av andre Webex-hybridtjenester og dokumentasjon

Valgfritt

Webex-tjenester for FedRAMP-kunder

Ikke relevant

Ytterligere informasjon

Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .

Støtte for BroadWorks-redundans

Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.

I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.

Webex Cloud
DNS-konfigurasjon

Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.

Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.

Oppføringstype

Navn

Mål

Formål

A

webex-cloud-xsp.example.com

198.51.100.48

Peker til LB1 (nettsted A)

A

webex-cloud-xsp.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Alle referanser til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.

Status

Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI-handlinger

  • XSI-hendelser

  • Autentiseringstjeneste

tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.

  • Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:

  • Innlogging for Webex-app

  • Oppdatering av Webex-apptoken

  • Uklarert e-post/egenaktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-appen
DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter_xsi -klient._tcp . . SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.

I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse.

Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring webex-cloud-xsp.example.com , og Webex-appen bruker SRV_xsi -klient._tcp .webex-app-xsp.example.com .

Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere

I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.

Nedenfor finner du et eksempel på SRV-registreringer.

Oppføringstype

Ta opp

Mål

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdaging av Xsi-grensesnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdaging av Xsi-grensesnitt

A

xsp-dc1.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)

For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.

Oppføringstype

Ta opp

Mål

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalanser

A

LB.example.com

198.51.100.83

IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.

Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Oppføringstype

Navn

Mål

Formål

A

xsp-dms.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dms.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Alle referanser til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP| ADP-adresser

Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:

    1. Klienten utfører et SRV-oppslag for_xsi -klient._tcp .

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.

      Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.

      Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp . , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.

Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.

  • Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.

Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.

Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.

Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med flytende klargjøring og klarerte e-poster
Oppgaver som kreves for distribusjon av flytende klargjøring
Viser rekkefølgen på oppgaver som kreves for å distribuere Webex for BroadWorks med flytende klargjøring uten e-post
Oppgaver som kreves for å distribuere flytende klargjøring uten klarerte e-poster
Viser rekkefølgen på oppgaver som kreves for å distribuere Webex for BroadWorks med selvaktivering
Oppgaver som kreves for å distribuere egen klargjøring for brukere

Partner-onboarding for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.

Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex .

Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .

Du trenger følgende programmer/tjenester på XSP-en| ADP-er.

Tjeneste/applikasjon

Autentisering kreves

Formål med tjeneste/applikasjon

Xsi-Events

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, tjenestevarsler

Xsi-Actions

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, handlinger

Enhetsbehandling

TLS (serveren autentiserer seg selv for klienter)

Last ned konfigurasjon for anrop

Autentiseringstjeneste

TLS (serveren autentiserer seg selv for klienter)

Brukerautentisering

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Webvisning-programmet for samtaleinnstillinger

TLS (serveren autentiserer seg selv for klienter)

Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.

Krav til samboende

  • Autentiseringstjeneste være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.

  • Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).

  • Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.

  • Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.

  • Ikke plasser NPS-applikasjonen sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> få

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.

Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste.

Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) .

Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
  1. Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

  2. Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:

    Alle referanser til XSP inkluderer enten XSP eller ADP.
  3. Installer AuthenticationService applikasjon på hver XSP| ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere programmet AuthenticationService 22.0_ 1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:

      XSP| ADP_ CLI/Maintenance/ManagedObjects> distribuerer applikasjonen /authServiceBroadWorks SW Manager som distribuerer /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:

    • IdenTrust kommersiell rot CA 1

    • Go Daddy sertifiseringsinstans – G2

    Kontroller at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> få

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> oppdaterTrust

    Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.

    AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:

    XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • angi klient-ID klient-Id-Fra-trinn 1

    • sett aktivert sann

    • angi klientHemmelighet klient-Hemmelighet-Fra-Trinn 1

    • angi ciResponseBodyMaxSizeInBytes 65536

    • angi issuerName – For URL , skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • angi issuerUrl – For URL , skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • angi tokenInfoUrl – Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.

    Tabell 1. Angi issuerName og issuerURL
    Hvis CI-klyngen er...Angi issuerName og issuerURL til …

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er …Angi tokenInfoURL til...(IdP-proxy-URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte " idp/authenticate « del av nettadressen med « ping «.

  6. Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:

    XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • sett flsUrl https://cifls.webex.com/federation

    • angi refreshPeriodInMinutes 60

    • angi refreshToken oppdater-token-fra-trinn 1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP| ADP_ CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Hent

  9. Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:

    • XSP| ADP_ CLI/Applications/AuthenticationService/TokenManagement>

    • angi tokenIssuer BroadWorks

    • angi tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.

    Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.
    1. Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:

      https:// <XSP|

      (Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)

    3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

      XSP| ADP_ CLI/Programmer/authenticationService/KeyManagement> eksportnøkler

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på den andre XSP-en| ADP-er, overskriver en eldre .keys fil om nødvendig.

    5. Importer nøklene på hver av de andre XSP-ene| ADP-er:

      XSP| ADP_ CLI/Programmer/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:

    1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

      XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> angi urlhttp://127.0.0.1:80/authService

    2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

      XSP| ADP_ CLI/Vedlikehold/ContainerOptions> legg til tomcat bw.authservice.authServiceUrlhttp://127.0.0.1:80/authService

      Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

    3. Kontroller parameteren med .

    4. Start XSP på nytt| ADP.

Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)

Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> angi AuthenticationService clientAuthReq usann

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP| ADP_ CLI/Grensesnitt/Http/SSLCommonSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP| ADP_ CLI/Grensesnitt/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Grensesnitt/Http/HttpServer>

  2. Skriv inn kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP| ADP_ CLI/Grensesnitt/Http/HttpServer>

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Grensesnitt/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen få 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen legg til 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen få 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen legg til 443 for å legge til et kryptering i HTTP-servergrensesnittet.

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> legg til 192.0.2.7 443 TLS_ ECDHE_ ECDSA_ MED_ CHACHA20_ POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server

Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurere applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonnere Webex-organisasjonen din på BroadWorks CTI Events

Konfigurere applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:

AS_ CLI/System/ClientIdentity> legg til bwcticlient.webex.com

Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er bwcticlient.webex.com .

Konfigurer TLS og krypteringer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Et bestemt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer>

  2. Skriv inn kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer>  få grensesnitt IP-port Sikker serversertifikat klient autentiseringskrav ======================================== ========================= 10.155.6.175 8012 true true true

Legger til TLS 1.2-protokoll i CTI-grensesnittet

XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen legg til TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet

Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:

  1. Logg på XSP| ADP og gå til XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen legg til for å legge til en chiffer i CTI-grensesnittet.

    XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grensesnittet, bruker du: XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers> legg til 192.0.2.7 TLS_ ECDHE_ ECDSA_ MED_ CHACHA20_ POLY1305

    Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.

Klareringsankere for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).

For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:

  1. Logg på Partner Hub.

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.

  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt

    1. Åpne combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGINSERTIFIKAT----- og -----AVSLUTT SERTIFIKAT----- , og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt .

    4. Lagre den opprinnelige filen som issuing2023.txt . Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGINSERTIFIKAT----- og -----AVSLUTT SERTIFIKAT----- .

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP| ADP og gå til /XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør hjelp med å oppdatereTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle alias må ha et annet navn. webexclientroot2023 , og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

     Alias Eier Utsteder ================================================ ============================ webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> angi allowClientApp som sann

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> legg til 8012 sant sant sant

  2. Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> få

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:

      XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Certificates> sslUpdate nøkkelFil sertifikatFil kjedeFil

  3. Start XSP på nytt| ADP.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .

Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.

Samtaleinnstillinger Webview har to komponenter:

  • Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter Åpne Samtaleinnstillinger > Avanserte samtaleinnstillinger .

  • Mac-brukere: Klikk på profilbilde, og deretter Innstillinger > Avanserte samtaleinnstillinger .

Distribuer CSWV på BroadWorks

Installer Samtaleinnstillinger Webview på XSP| ADP-er

CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel BWCallSettingsWeb_ 1.8.2_ 1.krig (https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

    1. Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel /tmp/ .

    2. Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:

      XSP| ADP_ CLI/Maintenance/ManagedObjects> installere programmet /tmp/BWCallSettingsWeb_ 1.7.5_ 1.krig

      BroadWorks-programvarebehandling validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_ 1.7.5_ 1.krig (denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP| ADP_ CLI/Maintenance/ManagedObjects> aktivere programmet BWCallSettingsWeb 1.7.5 /callsettings

      Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings .

    5. Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:

      XSP| ADP_ CLI/Maintenance/ManagedObjects> distribuere programmet /calsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:

    https:// <XSP| /samtaleinnstillinger/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .

    • XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.

Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .

Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.

<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%%WEB_CALL_SETTINGS_URL_WXT%

I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.

Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).

  2. Angi mål for nettsamtaleinnstillinger til csw :

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjon skal ha en oppføring som følger:

    https://yourxsp.example.com/callsettings/</url> 
    Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurere Push-varsler i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).

Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/ .

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .

Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.

Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).

APNS-hensyn

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.

Klargjøre NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkjenningsproxy-oppdateringene:

3

Aktiver programmet Push Server for varsling.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_ CLI/Programmer/NotificationPushServer/FCM> sett V1Enabled true

5

(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.

XSP_ CLI/Programmer/NotificationPushServer/APNS/GeneralSettings> angi HTTP2Enabled true

Dette er eksklusivt for versjon 22 og tidligere versjoner; den er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.
6

Koble til en teknisk kundestøtte fra NPS XSP/ADP.

7

På hver AS-server er namedefs-filen i /usr/local/broadworks/bw_base /konf må konfigureres med SRV- og A-oppføringer for XSP/ADP-oppslag (Noification Push Server), hvis flere XSP/ADP, legg til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149

Når angitt, kreves ett av følgende for å hente endringene:

  1. Det utføres en omstart i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> laste inn på nytt

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> laste inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> laste inn på nytt

Hva du skal gjøre videre

Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).

1

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

2

Opprett klientkontoen på NPS:

XSP| ADP_ CLI/Programmer/NotificationPushServer/CiscoCI/Client> angi klient-ID klient-Id-Fra-trinn 1

XSP| ADP_ CLI/Programmer/NotificationPushServer/CiscoCI/Client> angi klientHemmelighet Nytt passord: klient-Hemmelighet-Fra-Trinn 1

XSP| ADP_ CLI/Programmer/NotificationPushServer/CiscoCI/Client> angi RefreshToken Nytt passord: Oppdater-token-fra-trinn 1

Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du XSP| ADP_ CLI/Programmer/NotificationPushServer/CiscoCI/Client>

CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge, uavhengig av hvor du befinner deg, og standarden skal være:

XSP| ADP_ CLI/Programmer/NotificationPushServer/CiscoCI> hent issuerUrl =https://idbroker.webex.com/idb

3

Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP| ADP_ CLI/Programmer/NotificationPushServer/CloudNPSService> angi urlhttps://nps.uc-one.broadsoft.com/nps/

XSP| ADP_ CLI/Programmer/NotificationPushServer/CloudNPSService> angi VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.

XSP| ADP_ CLI/Programmer/NotificationPushServer/FCM/Programmer> legg til com.cisco.wx2.android

5

(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.

XSP| ADP_ CLI/Programmer/NotificationPushServer/APNS/Production/Tokens> legg til com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP| ADP_ CLI/Programmer/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

omfang

https://www.googleapis.com/auth/firebase.messaging

  • XSP| ADP_ CLI/Programmer/NotificationPushServer

    /APNS/Produksjon>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP| ADP CLI-kontekst

Parameter

Verdi

  • XSP| ADP_ CLI/Programmer/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

forbindelsePoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP| ADP_ CLI/Programmer/NotificationPushServer/

    APNS/Produksjon>

tilkoblingTidsavbrudd

3000

forbindelsePoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_ CLI/System/PushNotification> og sjekk verdien av enforceAllowedApplicationList . Hvis det er det sant , må du fullføre denne underoppgaven. Hvis ikke, hopper du over resten av deloppgaven.

  2. AS_ CLI/System/PushNotification/AllowedApplications> legg til com.cisco.wx2.android «Webex Android»

  3. AS_ CLI/System/PushNotification/AllowedApplications> legg til com.cisco.squared «Webex iOS»

9

Start XSP på nytt| ADP: bwrestart

10

Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.

Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Segcm_default SenderId parameteren, som finnes i filen Branding Kit, Resource folder, branding.xml med følgende syntaks:

<string name="gcm_default

  1. Logg på FCM Admin SDK påhttp://console.firebase.google.com .

  2. Velg riktig Android-program.

  3. I Generelt registrerer du prosjekt-ID-en

  4. Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .

    3. Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.

  5. Kopier json-filen til XSP| ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects>  legg til ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects>  hent prosjekt-ID Kontonøkkel ========================my_project ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications>  legg til prosjekt-ID ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications>  hent program-ID prosjekt-ID ==============================my_app my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM>  sett V1Enabled true ...Ferdig
  9. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.

Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM>  set V1Enabled false ...Ferdig
  2. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM>  sett V1Enabled true ...Ferdig
  4. Kjør bwrestart kommandoen for å starte XSP på nytt| ADP.

Oppdater ADP-serveren

Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. På Google Cloud Console går du til Tjenestekontoer side.

    2. Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .

    3. Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.

    4. Velg en Nøkkel skriv inn og klikk Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av /bw/install kommandoen.

    2. Logg på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til connect /bw/install/google JSON :

    3. Deretter legger du til program og nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Kontonøkkel ========================= connect-ucaas ******** ADP_ CLI/Applications/NotificationPushServer/FCM/Applications> g Applikasjons-ID Prosjekt-ID ================================== com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende årsaker:

  • Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).

  • Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.

  • Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk).

Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer .

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse.

Dette må du gjøre:

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

    Hvis administratorbrukeren ikke har synlighet for BroadWorks-anrop innstillinger, anbefales det at du må åpne en sak med Cisco TAC.

  3. Klikk på Legg til klynge .

    Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn, og klikk på Neste .

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til din XSI-handlinger og XSI-hendelser URL-er.

  7. Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.

    Denne avmerkingsboks påvirker disse påloggingssituasjonene:

    • Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.

  9. Klikk på Neste .

  10. CTI-grensesnitt side, gjør du følgende:

    1. Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.

    3. Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Klikk på Neste .

  11. Legg til din Autentiseringstjeneste URL.

  12. Velg Auth-tjeneste med CI-tokenvalidering .

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.

  13. Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.

    Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.

  15. Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Vis klynger .

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer onboarding-maler

Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partnerhub og velg Kunder .

  2. Klikk på Onboarding-maler for å vise eksisterende maler.

  3. Klikk på Opprett mal .

  4. I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.

  5. Klikk på rullegardinlisten for CCW-abonnements-ID , finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.

    Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.
  6. I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.

  7. Skriv inn en Malnavn , og klikk deretter Neste .

  8. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømming av klargjøring med klarerte e-poster

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett nye organisasjoner automatisk i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .

    Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, lar du denne bryteren være av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.

    Merknader fra tabellen:

    • † Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.

    • ** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.

  9. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .

    Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.

  10. Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.

  11. For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:

    • Cisco-anropsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  12. Klikk på Neste .

  13. Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.

    Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.

    I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Klargjør administrator først

    Anbefalt*

    Ikke aktuelt

    Tillat brukere å aktivere seg selv

    Ikke aktuelt

    Obligatorisk

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.

  14. Klikk på Neste .

  15. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.

    Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.
    Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  16. Klikk på Neste .

  17. For Innstillinger , konfigurerer du følgende:

    1. Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.

    3. Skriv inn en Partneradministrator .

      Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.

    4. Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).

    5. Klikk på Neste .

  18. Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett .

    Du skal se en vellykket melding.

  19. Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.

  20. Klikk på malnavn for å endre eller slette malen, om nødvendig.

    Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.

  21. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.

    Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.

Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste

Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom.

Programserver for oppdatering (kun R22, R23 og R24)

  1. Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.

    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.
  2. Endre til Vedlikehold/ContainerOptions kontekst.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_ CLI/Vedlikehold/ContainerOptions> legge til klargjøring bw.imp.useProvisioningUrl true

Hent nettadressen(e) for klargjøring fra Partner Hub

Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på Vis maler .

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.

  4. Kopier URL-adresse for klargjøringsadapter .

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren

Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_ CLI/Grensesnitt/Meldinger> set provisioningUrl klargjøringsURL

    2. AS_ CLI/Grensesnitt/Meldinger> angi provisioningUserIdprovisioning_account_name

    3. AS_ CLI/Grensesnitt/Meldinger> angi klargjøringsPasswordprovisioning_account_password

    4. AS_ CLI/Grensesnitt/Meldinger> angi enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_ CLI/Service/IntegratedIMP> angi tjenesteDomene example.com

    2. /AS_ CLI/Service/IntegratedIMP/DefaultAttribute> angi userAttrIsActive som sann

Du må angi det fullstendige navnet for klargjøringsURL parameteren, slik den ble gitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren

  1. I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .

  2. Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke example.com ).

  3. Velg Bruk meldingsserver .

  4. I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.

    Du må angi det fullstendige navnet for klargjøringsURL parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

  5. I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.

  6. Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID , velger du Primær .

  8. Klikk på Bruk .

  9. Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Data for brukerklargjøring

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .

API for sjekk av forhåndsklargjøring for partner

API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent

Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen.

Partner SSO – SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.

Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen.
  1. Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .

  2. Last opp CI-metadatafilen som har identitetsleverandør.

  3. Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.

Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.

    Attributt

    Obligatorisk

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over omfang som vil bli brukt til å be om OIDC IdP-autentisering, delt etter område, f.eks. 'openid email profile' Må inneholde openid og e-post.

    Endepunkt for autorisasjon

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-tokenendepunkt.

    Oppdagingsendepunkt

    Nei

    URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.

    userInfoEndpoint

    Nei

    URL-adressen til IdP-ens UserInfo-endepunkt.

    Tast Angi endepunkt

    Nei

    URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.

  3. Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.

Aktiver identifikator for samtalekorrelasjon

Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.

Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende X-BroadWorks-Correlation-Info SIP-hode:

    AS_CLI/Interface/SIP> angi sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> angi sendCallCorrelationIDAccess sann

  • Den enableCallCorrelationID -parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:

    XSP| ADP_ CLI/Applications/Xsi-Actions/GeneralSettings>sett enableCallCorrelationID true

Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .

Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg

  • Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus

Krav til enhetlig samtalelogg

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:

Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.

I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml ) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%

Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_ 2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.

Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .

Aktiver samtalelogg (eksisterende klynge)

Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:

  1. Logg på Partner Hub på admin.webex.com .

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.

  4. Sjekk Aktiver samtalehistorikk avmerkingsboks.

  5. Klikk på Lagre .

Funksjonssamhandlinger

Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:

  • Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.

  • Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.

Vis samtalelogg i Webex-appen

Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .

Deaktiver enhetlig anropslogg

Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .

Visuell søppelpostindikasjon

Webex-appen støtter en visuell indikasjon på spam-anrop i samtalevarselet når anropet presenteres for den anropte, og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. Slik bruker du denne funksjonen:

  1. Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_ Rel_ 2022.12 minst
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> angi enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny overskrift X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.

Nummervisning og viderekobling av anrop

Nummervisning

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.

Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder brukerne i organisasjonen.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.

For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av anrop

Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Viderekoblet anrop: Viser nummeret som viderekoblede anropet.

  • Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.

  • Call Center-kø: Viser navnet på køen som viderekoblede anropet.

  • Lederassistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart andre steder:

For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.

Velg Nummervisning

Oversikt

Med funksjonen «Velg innringer-ID» kan brukere bytte mellom forskjellige anrops-ID-er for eksterne anrop. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for anropsidentiteten:

  • Brukernummer («Bruk telefonnummer for Calling Line Identity»)

  • Konfigurerbar CLID ("Bruk konfigurerbar CLID for Calling Line Identity")

  • Gruppe- telefonnummer ("Bruk gruppe-/avdelingstelefonnummer for Calling Line Identity")

Funksjonalitet

Brukere har to metoder for å endre anrops-ID-en som klargjort av administrator:

  1. Tilgangskoder for funksjoner (FAC) : Spesifikke koder for hvert av de tre alternativene for innringer-ID.
  2. Grensesnitt for Webex-appen : En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige anrops-ID-alternativene aktivert av administrator, slik at brukerne kan velge sin foretrukne ID.
Velg Nummervisning

Tilleggsfunksjoner

  • Webex-appene vil også inkludere alternativer for Call Center-køer DNIS.
  • Brukere av mobilapper vil ha alternativer for to personer tilgjengelig for mobilitetsbrukere.

Forutsetninger

Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere valg av ekstern CLID-policy:

  • Systemflagget «EnableUserSelectionOfExternalCLIDPolicy» er aktivert.
  • Policy for samtalebehandling på brukernivå. Omfanget for anrops-ID er satt til «Bruk policy for brukerens anrops-ID» for denne brukeren.
  • Flagg for retningslinjer for samtalebehandling på brukernivå «Tillat brukervalg av ekstern CLID-policy» er aktivert for brukeren.
  • Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar telefonnummer for Calling Identity» eller «Bruk gruppe-/avdelingsnummer for Calling Identity», vil ikke FAC-ene eller app-visningen ha noen effekt. Denne innstillingen må konfigureres av administrator før brukervalg.

BroadWorks-oppdateringer

Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere som de skal:

Se avsnitt 8. Utgivelsesuavhengig informasjon og informasjon om serviceoppdatering.

Konfigurasjon av Webex-app

Disse taggene må være aktivert i konfigurasjonene for skrivebord, nettbrett og mobil:

<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%

linjevisning

linjevisning er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere utseendet på delt linje for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer inkludert primærlinje i Webex-appen.

  • Du kan ikke tilordne arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.

  • En brukers primærlinje linjeport skal ikke endres til en delt linje.

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_ 2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_ 2022.10

R25:

  • AS: RI-utgivelse Rel_ 2022.10_ 1,310

  • Xsi-Actions-25_ 2022.10

Oppdatering 2: Patcher for å øke antall porter på enhetsprofil . Eksempel: For skrivebordsklienten: System>Identitets-/enhetsprofiltype Endre> Business Communicator – PC: Profil , standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, er ingen endring nødvendig
  • HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_ 2022.10_ 1,310

ikke forstyrr -synkronisering (DND).

ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Forutsetninger

Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For versjon 23:

<snipped>

  • ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar

For versjon 24:

<snipped>

  • ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar

Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> aktiver 25433

Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger .

  3. Klikk på Vis klynge og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr-synkronisering (DND). veksle.

  5. Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .

    Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.

  6. Hvis valideringen lykkes, klikker du på Lagre .

  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:

  • Familie: Spark-tjeneste

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: WxBW- Klargjøring

  • BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .

Bruksområder

Angi og fjerne DND i forhold til arbeidsstatus

Samtaleopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-app

Alltid

Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe opptaket.

  • Visuell indikator på at opptaket pågår

Alltid med Pause/Fortsett

Opptaket startes automatisk når samtalen er opprettet. Brukeren kan sette på pause og gjenoppta opptaket.

  • Visuell indikator på at opptaket pågår

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand

Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket .

Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket

  • Start opptaket -knappen

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale.

  • Start opptaket -knappen

  • Stopp opptaket -knappen

  • Sett opptaket på pause -knappen

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen:%ENABLE_CALL_RECORDING_WXT% .

Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .

Ytterligere informasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex| Ta opp samtalene dine .

Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .

Aktivere talepost for Microsoft Teams-integrering

Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen lar brukere hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.

Fremgangsmåte for å aktivere talepost

  1. Konfigurer innstillinger for talepost: Følg trinnene i dokumentasjonen for Webex Calling for å konfigurere og administrere innstillinger for talepost. Dette inkluderer konfigurering av talepost for brukere, aktivering av varsler og konfigurering av talepost til e-post.

    Hvis du vil ha detaljerte instruksjoner, kan du se: Konfigurere og administrere talepostinnstillinger for en Webex Calling bruker .

  2. Integrer med Microsoft Teams: Kontroller at integreringen mellom Webex for BroadWorks og Microsoft Teams er riktig konfigurert. Dette vil gi brukere tilgang til taleposten via Microsoft Teams-grensesnittet.

    Hvis du vil ha detaljer om integrering, kan du se: Konfigurere Microsoft Teams for Webex Calling .

Brukeropplevelse

Når integreringen er satt opp, kan brukerne:

  • Hent talepost direkte i Microsoft Teams-programmet.
  • Motta varsler om nye taleposter.
  • Administrer innstillinger for talepost fra Webex-grensesnittet.

Krav

For å støtte henting av talepost i Microsoft Teams-integreringen med Webex for BroadWorks-tilbudet, kreves det flere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende nettadresser på BroadWorks-plattformen:

Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i Konfigurasjonsveiledning for BW Application Delivery Platform , som krever versjon 2024.05 på ADP.

Parkere og hente gruppeanrop

Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Konfigurasjonsfilen for klienten må ha følgende koder angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT% «/>%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%
  • Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

  • SBC-en må konfigureres til å sende « x-broadworks-correlation-in ' SIP-attributt til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Ytterligere informasjon

Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .

Samtaleparkering/Parkering av retningsbestemt anrop

Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:

  • Gå inn *68 for å parkere en samtale

  • Gå inn *88 for å hente en samtale

Innbrudd

Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.

Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.

Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:

  • Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.

  • Kunde : En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.

  • Agent : En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.

For alle klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv. (velg riktig navn i stedet for Webex-klient, hvis det ikke er hensiktsmessig) er klargjort som en enhet for delt samtale samtaleutseende, bør konfigurasjonen «Varsle alle visninger for klikk for å ringe-anrop» være aktivert i innstillingen for delt samtale samtaleutseende for klienten for å motta et anrop, med mindre plasseringen er eksplisitt oppgitt av klienten som startet forespørselen.

Intern mobilanrop Eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Ny pushvarsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.

    Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP| ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdater AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • R24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350

  • R25:

    • SOM RI-versjon Rel_ 2022.08_ 1,354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350

URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte

Retningslinjer for NS UrlDialing

Definer regel for (.*)webex.com for å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> hente retningslinjer for WebexMeetings: Forekomst av UrlDialing: Webex unknownSipURIHandling = avvis disableSubscriberLookups = true Aktiver = true CallTypes:      Utvalg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = sann NS_ CLI/Policy/UrlDialing/Rules> hent retningslinjer for WebexMeetings: Forekomst av UrlDialing: WebexCalling-tabell: Regel-ID-mønsterrutingNE kostnadsvekt dtg =========================================== ========================     1 *@*.webex.com WebexMeetings     1 50 WebexMeetings

NS Ruting NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> hent ne WebexMeetings-nettverkselement WebexMeetings Location = 1281465 Datasenter = Statisk kostnad =  1 statisk vekt = 99 Avstemning = false OpState = aktivert Status = OnLine Profile = NIL_ PROFIL Fjernoppslag aktivert = usant signaleringsattributter = NS_ CLI/System/Device/RoutingNE/Address> get ne WebexMeetings-ruting NE Adresse Kostnadsvekt Port Transportrute ============================= ======================================== WebexMeetings sbc-adresse     1 99 – uspesifisert

NS-rutingsprofil

Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> hent profil MinInst-profil:  Forekomst av Webex-policy ============================================ … UrlDialing WebexMeetings

AS Bruk NS-rute for nettverksURL-anrop

Aktiver AS for å overholde NS-ruten i hybrid AS-modus

AS_CLI/Interface/IMS> angi queryNSForNetworkURL true

E911 Nødanrop

Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:

  • E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • RødHimmel

  • Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.

Tilpasse og klargjøre klienter

Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne den nylig lagt til enhetsprofil for redigering, og:

      • Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.

      • Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.

        Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true
    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre profilen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og medier

RTP-lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.)

Tilpass merkevarebygging for Webex-appen

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du begynner

Med flytende klargjøring

Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testbedrift under tjenesteleverandør din i BroadWorks, eller opprette en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer IM&P-tjenesten for den bedriften slik at den peker på malen du tester (hent URL-adressen for klargjøringskortet og legitimasjonen fra Onboarding-malen for Control Hub).

  3. Opprett testabonnenter i den bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Kunder og kontroller at den nye kundeorganisasjonen er i listen (navnet følger gruppenavn eller forretningsnavn, fra BroadWorks).

  3. Åpne kundeorganisasjonen og kontroller at abonnentene er brukere i den organisasjonen.

  4. Kontroller at den første abonnenten du tilordnet den integrerte IM&P-tjenesten til, har blitt administrator for den organisasjonen.

Brukertesting

1

Last ned Webex-app på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøre brukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com . Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.

Engroskunder vil bli avvist av disse API-ene.

Klargjøring for flytende klargjøring

På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.

Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.

Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn Kundeliste side.

  2. Klikk på Vis maler .

  3. Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .

Klargjøring med ikke-klarerte e-poster

Partner Hub har et sett med kontroller i brukerstatusvisningen som lar administratorer for Webex for Cisco BroadWorks-tjenesteleverandør gjennomgå brukerstatus og løse feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekreft brukerklargjøring med uklarerte e-poster .

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjøre brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (uten klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex- brukerkonto automatisk for den første brukeren. For etterfølgende brukere, bruk fremgangsmåten nedenfor.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks – Hvis Webex for BroadWorks-organisasjonen finnes (den første brukeren klargjøres), må du innhente brukersamtykke og flytte etterfølgende brukere.

Kundeorganisasjon

Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):

  • Klargjøre brukere – Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukerens samtykke kreves for å flytte etterfølgende brukere (bruk fremgangsmåten nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering

Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjøre brukere ) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.
Flytt bruker (med klarert e-postadresse)

Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks klargjøringsbroen.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.

  3. Bruker logger på Webex.

  4. Brukerklikker Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Flytt bruker (med uklarert e-postadresse)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.

    • En tekst med en aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker Bli med nå .

    • e-postadresse er bekreftet.

    • Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.

  4. Bruker logger på Webex.

  5. Brukeren må klikke Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadresse sin.

    • Brukeren blir sendt til BroadWorks klargjøringsbro.

    • En automatisert e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker Slett konto .

    • Den gamle Webex-kontoen er slettet.

    • Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.

Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Det er gjort krav på organisasjonsdomenet

Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.

I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator.

Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:

Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard).
1

Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det mottas ikke en feil under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i administrator -malen i Partner Hub) og ber administrator om å godkjenne partneradministratoren som ekstern administrator . administrator må godkjenne forespørselen og gi administrator full administrator tilgang til kundeorganisasjonen.

Anta at administrator ikke mottar en e-post. I så fall kan administrator manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for administrator fra Control Hub. Deretter kan du prøve å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøring.

2

Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.

Navnet på den vedlagte organisasjonen endres ikke til BroadWorks- forretningsnavn. Navnet på den vedlagte organisasjonen forblir som det var før vedleggsprosessen.

Vilkår for organisasjonsvedlegg

  • e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.

    • Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.

  • Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com .

Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub.

Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.

I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.

Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.

Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne.

Behandle brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.

Bekreft brukerklargjøring med uklarerte e-poster

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av flytende klargjøring med uklarerte e-poster, må brukerne klargjøre selv ved å skrive inn e-postadresse sin i brukeraktiveringsportalen. Hvis brukeren støter på en feil, kan de bruke Prøv på nytt alternativ som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren støter på feilen på nytt, kan administrator bruke trinnene nedenfor i Partner Hub for å se gjennom statusen og enten integrere brukeren, slette brukeren eller bruke konfigurasjonsendringer.

1

Logg på Partner Hub og finn Kundeliste side.

2

Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren.

3

Under Brukerbekreftelse , kontrollerer du at følgende innstillinger er angitt for å sikre at flytende klargjøring med ikke-klarerte e-poster er riktig konfigurert:

  • Den Uklarerte e-poster alternativet må være sjekket
  • Den Del kobling -feltet må peke til koblingen Aktivering. Hvis alt er konfigurert, kan brukere prøve å egenklargjøring via brukeraktiveringsportalen.
4

Etter at brukerklargjøring finner sted, i Brukerbekreftelse klikker du på Vis brukerstatus for å kontrollere klargjøringsstatus.

Den Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort eller om det finnes et ventende krav.
5

For brukere med feil eller ventende krav, klikker du på de tre prikkene til høyre og velger ett av følgende administrative alternativer:

  • Prøv å aktivere på nytt – Klikk på dette alternativet for å prøve å integrere brukeren på nytt. Skriv inn en gyldig e-postadresse i hurtigmenyvindu , og klikk på Ombord .
  • Slett bruker –Dette alternativet kan være aktuelt hvis du må endre konfigurasjonen for å tillate onboarding. Når du har slettet brukeren og gjort endringene, kan brukeren prøve integreringen på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerliste til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne bryteren hvis du bare vil vise brukere med ventende krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:

Attributt i BroadWorks Tilsvarende attributt i Webex Formål Merknader
BroadWorks-bruker-ID Ingen Primær identifikator Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-ID Bruker-ID

Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post

Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster

Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke.

Alternativ ID Ingen Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub og klikk på Kunder .

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde .

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren.

5

I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) .

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren.

6

I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ), og klikk på Lagre .

Control Hub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.

Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet.
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:

Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet.
Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømming av klargjøring

Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:

  1. Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .

    Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker .
Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør Vis personer API for å hente en liste over brukere.

  2. Kjør Slett en person API for å slette brukerne.

Den Fjern et BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.
2

Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub og klikk på Innstillinger .

  2. Under BroadWorks-anrop , klikk Vis maler og velg riktig mal.

  3. Klikk på Vis statusliste for kundesynkronisering -knappen i sidepanelet.

  4. For den aktuelle kunden klikker du på de tre prikkene helt til høyre og velger Deaktiver synkronisering .

Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen.

Avbryte et abonnement fra Control Hub

Siden API-en er privat, har ikke kunder tilgang til den. I stedet viser følgende trinn hvordan kunder kan avslutte sitt eget abonnement fra Control Hub:

  1. Partneradministratoren kan gå til siden «Hybrid»-tjenester på kundens kontrollhub.

  2. Finn BroadWorks Calling-kortet.

  3. Når alle brukere er fjernet fra Webex for BroadWorks for den aktuelle kunden, skal partneren se knappen «Fjern konfigurasjon» (dvs. slette sinecustomer_config oppføring i BPB).

Utgivelsesbehandling

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan

  • Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt på følgende måte:

  • Legg til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren påhttps://admin.webex.com .

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis klynger .

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en utfallsrute til høyre.
5

Du har disse alternativene:

  • Endre eventuelle detaljer du trenger å endre, og klikk deretter Lagre .
  • Klikk på Slett for å fjerne klyngen, og bekreft.

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub .

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren påhttps://admin.webex.com .

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis maler .

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du må endre, og klikk deretter på Lagre .
  • Klikk på Slett for å fjerne malen, og bekreft.

Innstilling

Verdier

Merknader

kontonavn /passord for klargjøringskonto

Brukerleverte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme bekreftelsesfeltene for passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du opprinnelig oppga.

Forhåndsutfyll brukerens e-postadresse på påloggingssiden

På/Av

Det kan ta opptil sju timer før en endring i denne innstillingen trer i kraft. Det vil si at etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex Assistant

Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingspunkter, notere viktige avgjørelser og fremheve viktige øyeblikk i et møte eller en hendelse.

Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.

  • Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .

Deaktiver Webex Calls

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Funksjonsstøtte

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.

Deaktivere Webex Calls (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktivere Webex Calls (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com .

  2. Velg Innstillinger .

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratis Cisco Webex anrop .

  5. Klikk på Lagre .

Deaktivere Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.

Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert.

Hvis du bruker flytende klargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjon.

  2. Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .

  3. Legg til Integrert IM+P tjeneste til brukeren og klikk OK .

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.

  2. Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .

For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd.

Opptatt-lampefelt / varsel om mottak av anrop

Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.

BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.

Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu

Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).

Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:

  1. Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.

  2. CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:

For R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP| ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_ 2022.01_ 1.200.bwar

    • Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_ 2022.01_ 1.200.bwar

  • Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT% (denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> aktiver 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet til brukere:

  • Tilordne tjenesten Mottatt anrop for alle brukere

  • Konfigurer feltet opptattlampe for brukere

Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurer opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.

  5. Klikk på OK .

Slido Støtte for integrering

Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .

Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk med å få mest mulig ut av møter ved å bygge bro mellom foredragsholdere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir ekstra spørsmål og svar- og avstemningsfunksjonalitet til møtet.

Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.

  2. Merk av i boksen for å Vis når du er i et kalendermøte .

For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Advarsel!

For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.

Automatisk svar med tone

Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.

For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:

  • Funksjonen støttes kun på primærlinje

  • Webex-appen må være det primærlinje linjeutseendet

  • Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert

Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:

  • Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller

    eller

  • Steder er deaktivert for alle delte samtalevisninger

Økende kapasitet

XSP| ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.

  • Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.

  • Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.

Behandle HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:

  • Vårt tillitssertifikat fra Webex-skyen

  • Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt

Tillitskjede

Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Begrenset av partnermodus

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.

Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varselbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)

Kundeadministratorer vil møte flere begrensninger, uavhengig av Begrenset-av-partner-modus. Disse begrensningene inkluderer:

  • Samtaleinnstillinger : Innstillingene for App Options-samtaleprioritet i Calling-menyen er skrivebeskyttet.
  • Oppsett av sted : Konfigurering av anrop etter at stedet er opprettet, blir skjult.
  • PSTN-behandling og samtaleopptak : Disse alternativene vises i grått for stedet.
  • Administrasjon av telefonnummer : I Calling-menyen er administrasjon av telefonnummer deaktivert, og innstillingene for App Options Call Priority, samt samtaleopptak, er skrivebeskyttet.

Begrensninger

Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:

  • I Brukere visning, er følgende innstillinger ikke tilgjengelige:

    • Behandle brukere -knappen er nedtonet.

    • Legg til eller endre brukere manuelt – Ingen mulighet for å legge til eller endre brukere, verken manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Automatisk tilordne lisenser – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.

    • Tilbakestill pakke – Ikke noe alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger , Møter , Ringer )

    • Vis status for tjenester – kan ikke se fullstendig status for Hybridtjenester eller Kanal for programvareoppgradering

    • Primært arbeidsnummer – Dette feltet er skrivebeskyttet.

  • I Konto visning, er følgende innstillinger ikke tilgjengelige:

    • Bedriftsnavn er skrivebeskyttet.

  • I Organisasjonsinnstillinger visning, er følgende innstillinger ikke tilgjengelige:

    • Domene – Tilgangen er skrivebeskyttet.

    • E-post –Den Undertrykk e-post med invitasjon fra administrator og Valg av språk for e-post innstillingene er skrivebeskyttet.

    • Autentisering – Ikke noe alternativ for å redigere innstillinger for autentisering og SSO.

  • I Ringer menyen, er ikke følgende innstillinger tilgjengelige:

    • Samtaleinnstillinger –Den App-alternativer Samtaleprioritet innstillingene er skrivebeskyttet.

    • Anropsatferd – Innstillingene er skrivebeskyttet.

    • Sted > PSTN – Alternativene for lokal gateway og Cisco PSTN er skjulte.

  • Under TJENESTER , den Overføringer og Tilkoblet UC tjenestealternativene er undertrykt.

Aktiver Begrenset av partner-modus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).

  1. Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.

Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:

  • Legg til Webex for engros-brukere (med -knappen)

  • Endre pakker for en bruker

Tidssoner for engros-klargjøring

Hvis du vil ha mer informasjon om en liste over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring .

Partneranalyse

Control Hub-forbedringer gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .

API-er for faktureringsrapport

Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.

API for fakturering

Formål

Tilgangstype

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å vise rapportene som er tilgjengelige for visning.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Hent en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet.

intern

Status for kundens interne prøveversjon (Ja/Nei)

bruker-ID

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/Nei

førstestartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato for når faktureringen starter i denne måneden

billingEndDate

Dato for når faktureringen avsluttes i denne måneden

pakken

Pakketypen som belastes

mengde

Forholdsmessig mengde for fakturering.

  • 1 – angir en hel måned

  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, vil rapporten for måneden der endringen skjedde, vise flere oppføringer for denne brukeren med separate forholdsmessige oppføringer før og etter endringen.

Feilsøke Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:

  • Kan applikasjonsserver nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent i tilkoblingstester:

Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket.

  • Er XSP| ADP-grensesnitt offentlig tilgjengelig?

  • Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions- og Xsi-Events-grensesnitt:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:

    1. Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
    2. Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
    3. Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Kontroller at klienten er koblet til BroadWorks

  1. Logg på Webex-app.

  2. Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har overført de nødvendige Webex-mikrotjenestene.

  • Brukeren har blitt autentisert.

  • Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.

  • Klienten har hentet enhetsprofil og er registrert i BroadWorks.

Klientlogger

Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:

Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac : /Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brukerpålogging

mTLS-aut. er feilkonfigurert

Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.

  • Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.

Melding om overdreven lisens

Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .

Støtte

Retningslinjer for støtte for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .

Retningslinjer for eskalering

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Ressurser for egenhjelp

  • Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .

  • Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .

  • Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en

  • e-postadresse for bruker (hvis en bestemt bruker har problemer)

  • Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)

Webex for BroadWorks Reference

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienter

UC-One: Mobil, skrivebord

Resepsjonist, veileder

Webex: Mobil, skrivebord, nett

Stor teknologisk forskjell

Møter levert på Broadsoft Meet-teknologi

Møter levert på Webex Meetings teknologi

Tidlige feltforsøk

Oppsamlingsmiljø, betaklienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientgodkjenning

Brukere oppgir legitimasjon via klienten

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Administrasjon / konfigurasjon

OSS/BSS-systemene dine og

Forhandlerportal

OSS/BSS-systemene dine og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Aktivering av kunde/bedrift

Forhandlerportal

Kontrollhub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Egenregistrert

Angi ekstern IM&P i BroadWorks

Angi integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP| ADP-tjenestegrensesnitt

XSI-Actions

 

XSI-Events

CTI (mTLS)

AuthService (mTLS valgfritt)

DMS

XSI-Actions

XSI-Actions (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen .

2

Kjør Webex.

Webex ber deg om e-postadresse din.
3

Skriv inn e-postadresse din, og klikk på Neste .

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentiseringen med identitetsleverandøren din. Dette kan være autentisering med flere faktorer (MFA).

  2. Webex starter en nettleser der du kan angi BroadWorks- bruker-ID -en og passordet ditt.

Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Nettadresse for Xsi-Actions

  • Nettadresse for Xsi-Events

  • URL-adresse for CTI-grensesnitt

  • tjeneste-URL for autentiseringstjeneste

  • Legitimasjon for BroadWorks klargjøringsadapter

Brukerklargjøring for tjenesteleverandør

Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.

Data flyttes til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks-bruker-ID

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP levert)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren oppgitt)

Bruker

Brukeraktiveringsportal

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Primært telefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobilnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Full sletting

BroadWorks-bruker-ID

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Primært telefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Brukerpålogging og konfigurasjonshenting

Webex-autentisering

Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukernettleser

Påloggingsinformasjon for BroadWorks

Bruker via nettleser (merkevaremerket påloggingsside levert av Webex)

Webex

Påloggingsinformasjon for BroadWorks

Webex

BroadWorks

BroadWorks- brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

Varsel om utløpsdato for BroadWorks-passord under pålogging

Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:

Påloggingsadvarsel og forbedring av feilmelding :

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller kontakt administrator for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyten:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.

Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Henting av klientkonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk av stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .

Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkjenning og -godkjenning

Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.

Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .

Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.

  • Den utvikler oppretter appen og registrerer den påhttps://developer.webex.com for å generere den nødvendige OAuth-klient-ID-en/hemmeligheten med forventede omfang for applikasjonen. Hvis applikasjonen opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autorisere bruker er kontoen som programmet bruker til å autorisere API-kallene sine, til å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må ha rollen full administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen kan ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

Krav til BroadWorks-programvare

Se Livssyklusbehandling – Broadsoft-servere .

Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.

Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Obligatorisk for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap373197

Obligatorisk oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap377718

Obligatorisk oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Obligatorisk oppdatering for flytende klargjøring

AP.xsp.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.platform.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Obligatorisk for enhetlig samtalelogg

Annet

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Obligatorisk for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obligatorisk for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP| ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Annet

Hvis du bruker ADP...

Xsi-Events-23_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Obligatorisk for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Obligatorisk for flytende klargjøring

AP.as.24.0.944.ap377718

Obligatorisk for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Annet

Xsi-Events-24_ 2021.05_ 1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Brukerklargjørings- og aktiveringsflyter

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).

  • Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en).

5

Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard).

Påloggingsflyt for SSO

Påloggingsflyt for SAML SSO med direkte BroadWorks-autentisering (ressursdeling på tvers av opphav)

Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrerings- og tjenesteoppdagingsflyt

Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.

Alternative innloggingsflyter

Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.

Brukersamhandlinger

Logg på

  1. Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.

  6. Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-app registreres med BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:

  1. Du laster ned og installerer Webex-app.

  2. Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.

  3. Du skriver inn e-postadresse din på Webex-påloggingsskjermen. Klikk på Neste .

  4. Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.

  5. Den siden kan ønske deg velkommen via e-postadresse din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på vellykket, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientsamhandlinger

Hente profil fra DMS og SIP Registrer deg hos AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.

  2. Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Test- og lab-retningslinjer

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.

  • Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub og velg Kunder .

  2. Velg riktig kunde.

  3. På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.

Avspilling av talepost

For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:

  • AS_ CLI/Service/VoiceMsg>sett vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> angi sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Application Layer Gateway
API
Grensesnitt for applikasjonsprogrammering
APNS
Apple pushvarsel
AS
Applikasjonsserver
ATA
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
BAM
Broadsoft Application Manager
Grunnleggende autentisering
En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
BMS
Broadsoft Messaging Server
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
CAPTCHA
Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
CCXML
Call Control eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Felles navn
CNPS
Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr til kunder i lokaler
HLR
Egendefinert tilstedeværelsesregel
CSS
Overlappende stilark
CSV
Kommaseparert verdi
CTI
Integrering av datatelefoni
KUBE
Cisco Unified Border Element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
ikke forstyrr
DNS
Domenenavnsystem
DPG
Ringe motpartsgruppe
DSCP
Kodepunkt for differensiert tjenester
DTAF
Enhetstype Arkivfil
DTG
Mål-trunkgruppe
DTMF
Flerfrekvens med to toner
Sluttbruker
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Løste mobilkonvergens
Klargjøring gjennom flyt
Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn
Klargjøring med fullstendig flyt
Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
FXS
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois-/tellemodus (krypteringsteknologi)
HID
Enhet for menneskelig grensesnitt
HTTPS
Secure Sockets for Hypertext Transfer Protocol
IAD
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
ITSP
Leverandør av Internett-telefoni
IVR
Interaktiv talerespons /responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber Identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
JSON
Objektnotasjon for Java-skript
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Utvidelsesmodul (maskinvare for Cisco-telefoner)
LLT
Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
MA
Meldingsarkivering
MIB
Informasjonsbase for ledelsen
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Chat med flere brukere
NAT
Oversettelser av nettverksadresse
NPS
Push-server for varsel; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
OTG
Utgående trunkgruppe
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
PBX
Utveksling med privat filial
PEM
Forbedret e-post for personvern
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
PS
Profilserver
PSTN
Offentlig byttet telefonnett
QoS
Tjenestekvalitet
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
RTCP
Kontrollprotokoll i sanntid
RTP
sanntidstransport
SBC
Session Border Controller
SCA
delt samtale samtaleutseende
SD
Standard oppløsning
SDP
Protokoll for beskrivelse av økt
SP
Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
SIP
øktinitieringsprotokoll
SLT
Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
SMB
Små til mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker Realtime Transfer Protocol (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
TCP
Protokoll for overføringskontroll
TDM
Tidsdelt multipleksing
TLS
transportlagsikkerhet
Vilkår
Type tjeneste
UAP
Brukeraktiveringsportal
UC
Samlet kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
UID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL
uniform ressurslokator
USS
Delingsserver
UTC
Koordinert universaltid
UVS
Videoserver
Merverdiforhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkarray
VoIP
Voice over Internett-protokoll (IP)
VXML
Markup Language for taleforlengelse
WebDAV
Nettdistribuert redigering og versjonsstyring
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Extensible Messaging og Presence Protocol

Vedlegg

Configure Services (with mTLS for the Auth Service)

The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Complete these procedures only if you are using mTLS for the Authentication Service rather than CI Token Validation. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Otherwise, they are optional.

If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services.

Xsi Interfaces

Install and configure the Xsi-Actions and Xsi-Events applications as described in Cisco BroadWorks Xtended Services Interface Configuration Guide.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. For example:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Configure Authentication Service (with mTLS)

BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.

Requirements

  • The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.

  • XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.

  • XSP|ADPs must be synchronized with NTP.

Configuration Overview

The essential configuration on your XSP|ADPs includes:

  • Deploy the authentication service.

  • Configure token duration to at least 60 days (leave the issuer as BroadWorks).

  • Generate and share RSA keys across XSP|ADPs.

  • Provide the authService URL to the web container.

Deploy the Authentication Service on XSP|ADP

On each XSP|ADP used with Webex:

  1. Activate the authentication service application on the path /authService (you must use this path):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (where <version> is your BroadWorks version).

  2. Deploy the application:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Configure Token Duration

  1. Check the existing token configuration (hours):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Set the duration to 60 days (max is 180 days):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generate and Share RSA Keys

  • You must use the same public/private key pairs for token encryption/decryption across all instances of the authentication service.

  • The key pair is generated by the authentication service when it is first required to issue a token.

Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.

If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.

  1. Select one XSP|ADP to use for generating a key pair.

  2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

  3. The key store location is not configurable. Export the keys:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

  5. Import the keys on each of the other XSP|ADPs:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Provide the authService URL to the web container

The XSP|ADP’s web container needs the authService URL so it can validate tokens.

On each of the XSP|ADPs:

  1. Add the authentication service URL as an external authentication service for the BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Add the authentication service URL to the container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    This enables Webex to use the Authentication Service to validate tokens presented as credentials.

  3. Check the parameter with get.

  4. Restart the XSP|ADP.

Configuring TLS and Ciphers on the HTTP Interfaces (for XSI and Authentication Service)

The Authentication Service, Xsi-Actions, and Xsi-Events applications use HTTP server interfaces. Levels of TLS configurability for these applications are as follows:

Most general = System > Transport > HTTP > HTTP Server interface = Most specific

The CLI contexts you use to view or modify the different SSL settings are:

Specificity CLI context
System (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transport protocols for this system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP on this system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specific HTTP server interfaces on this system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Enter the get command and read the results. You should see the interfaces (IP addresses) and, for each, whether they are secure and whether they require client authentication.

Apache tomcat mandates a certificate for each secure interface; the system generates a self-signed certificate if it needs one.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adding TLS 1.2 Protocol to the HTTP Server Interface

The HTTP interface that is interacting with the Webex Cloud must be configured for TLSv1.2. The cloud does not negotiate earlier versions of the TLS protocol.

To configure the TLSv1.2 protocol on the HTTP Server interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Editing TLS Ciphers Configuration on the HTTP Server Interface

To configure the required ciphers:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher ECDHE-ECDSA-CHACHA20-POLY1305 to the HTTP server interface, you would use: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    See https://ciphersuite.info/ to find the suite by either name.

Configure Trust for Authentication Service (with mTLS)

  1. Sign in to Control Hub with your partner administrator account.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.

    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
  3. Split the certificate chain into two certificates - combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in a text editor.

    2. Select and cut the first block of text, including the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----, and paste the text block into a new file.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. The original file should now only have one block of text, surrounded by the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt.

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Run help UpdateTrust to see the parameters and command format.

  6. Upload the certificate files to new trust anchors - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    All aliases must have a different name. webexclientroot, webexclientroot2023, webexclientissuing, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all four entries are unique.

  7. Confirm the anchors are updated:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

(Option) Configure mTLS at the HTTP interface/port level

It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.

When configuring mTLS at the HTTP interface/port level, mTLS is required for all hosted web applications accessed via this interface/port.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/HttpServer> and run the get command to see the interfaces.

  3. To add an interface and require client authentication there (which means the same as mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    See the XSP|ADP CLI documentation for detail. Essentially, the first true secures the interface with TLS (server certificate is created if required) and the second true forces the interface to require client certificate authentication (together they are mTLS).

For example:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7 port 444. TLS is enabled on 192.0.2.7 port 443.

(Option) Configure mTLS for specific web applications

It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.

When configuring mTLS at the application level, mTLS is required for that application regardless of the HTTP server interface configuration.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> and run the get command to see which applications are running.

  3. To add an application and require client authentication for it (which means the same as mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    See the XSP|ADP CLI documentation for detail. The application names are enumerated there. The true in this command enables mTLS.

For example:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

The example command adds the AuthenticationService application to 192.0.2.7:443 and requires it to request and authenticate certificates from the client.

Check with get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true 

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. They must be configured according to instructions in the BroadWorks Device Management Configuration Guide.

Where to go Next

For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.

Additional Certificate Requirements for Mutual TLS Authentication against AuthService

Webex interacts with the Authentication Service over a mutual TLS authenticated connection. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). The certificate chain is available for download via Partner Hub:

  1. Go to Settings > BroadWorks Calling.

  2. Click the download certificate link.

You can also get the certificate chain from https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

  • Via a TLS bridging proxy

  • Via a TLS pass-through proxy

  • Directly to the XSP|ADP

The following diagram summarizes where the Webex CA certificate chain must be deployed in these three cases.

Mutual TLS Certificate Requirements for TLS-bridge Proxy

  • Webex presents a Webex CA signed client certificate to the proxy.

  • The Webex CA certificate chain is deployed on the proxy trust store, so the proxy trusts the client certificate.

  • The publicly signed XSP|ADP server certificate is also loaded into the proxy.

  • The proxy presents a publicly signed server certificate to Webex.

  • Webex trusts the public CA that signed the proxy’s server certificate.

  • The proxy presents an internally signed client certificate to the XSP|ADPs.

    This certificate must have the x509.v3 extension field Extended Key Usage populated with the BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 and the TLS clientAuth purpose. E.g.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication 

    When generating internal client certificates for the proxy, note that SAN certificates are not supported. Internal server certificates for the XSP|ADP can be SAN.

  • The XSP|ADPs trust the internal CA.

  • The XSP|ADPs present an internally signed server certificate.

  • The proxy trusts the internal CA.

Mutual TLS Certificate Requirements for TLS-passthrough Proxy or XSP in DMZ

  • Webex presents a Webex CA signed client certificate to the XSPs.

  • The Webex CA certificate chain is deployed on the XSPs’ trust store, so the XSPs trust the client certificate.

  • The publicly signed XSP server certificate is also loaded into the XSPs.

  • The XSPs present publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSPs’ server certificates.

Document Revision History

The following table shows a history of changes to this document over the past 12 months.

Date

Version

Description of Change

August 09, 2024

2-122

  • Added the section 'Select Caller ID'.

August 01, 2024

2-121

  • Added the section 'Enabling Voicemail for Microsoft Teams Integration'.

June 25, 2024

2-120

  • Updated Barge-in section under Deploy Webex for BroadWorks.

June 14, 2024

2-119

  • Added Flexible External Caller ID Selection section under Features and Limitations and Canceling a Subscription from Control Hub section under Managing Webex for BroadWorks.

May 13, 2024

2-118

  • Editorial changes.

May 10, 2024

2-117

  • Pro Pack For Control Hub added under Features and Limitations section.

May 6, 2024

2-116

  • Updated Partner SSO - SAML section, no need to contact TAC for Identity Provider.

May 2, 2024

2-115

  • Editorial changes.

April 10, 2024

2-114

  • Updated Patch 2 information in Shared-Line Appearance section.

March 27, 2024

2-113

  • Updated Busy Lamp Field / Call Pickup and Partner SSO - OpenID Connect section.

March 22, 2024

2-112

  • Updated Prerequisites in Do Not Disturb (DND) Sync section.

March 07, 2024

2-111

  • Updated Control Login flow section in User Login and Configuration Retrieval.

February 24, 2024

2-110

  • Editorial changes.

February 20, 2024

2-109

  • Added Visual Spam Indication section under Deploy Webex for BroadWorks.

February 07, 2024

2-108

  • Added a feature BroadWorks Password Expiration Notification During Login under Webex for BroadWorks Reference.

January 25, 2024

2-107

  • Editorial changes.

January 23, 2024

2-106

  • Made editorial changes in Move User (with Consent) to Webex for Cisco BroadWorks section under Managing Webex for BroadWorks.

January 10, 2024

2-105

  • Editorial changes.

December 20, 2023

2-104

December 13, 2023

2-103

  • Customer template has been changed to 'Onboarding template', updated the solution guide.

December 12, 2023

2-102

  • Updated Attach Webex for BroadWorks to Existing Organization section under Managing Webex for BroadWorks.

December 08, 2023

2-101

  • Editorial changes.

November 08, 2023

2-100

  • Added a note in Attach Webex for BroadWorks to Existing Organization section.

October 25, 2023

2-99

  • Added R24 in Configure Application Server with Provisioning Service URL section.

September 13, 2023

2-98

  • Added Network Requirements for Webex for Cisco Broadworks links under Recommended Document Subscriptions.

September 04, 2023

2-97

  • Updated Features and Limitations section under Overview of Webex for Cisco BroadWorks.

August 08, 2023

2-96

  • Added Notes in Edit or Delete a BroadWorks Cluster in Partner Hub under Managing Webex for BroadWorks.

June 23, 2023

2-95

  • Updated Prepare Your NPS for Webex for Cisco BroadWorks section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure NPS to Use Authentication Proxy connectionTimeout to 3000 under Deploy Webex for Cisco BroadWorks.

May 30, 2023

2-94

  • Updated BroadWorks Software Requirements section under Webex for Cisco BroadWorks Reference.

May 26, 2023

2-93

  • Updated Trust Anchors for CTI Interface (R22 and later) section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure Trust for Authentication Service (with mTLS) section under Appendix.

May 24, 2023

2-92

  • Updated Detach Webex for BroadWorks from Existing Organization section under Managing Webex for Cisco BroadWorks.

  • Added Barge-in section under Deploy Webex for Cisco BroadWorks.

May 10, 2023

2-91

  • Updated Busy Lamp Field / Call Pickup Notification section under Managing Webex for Cisco BroadWorks.

May 09, 2023

2-90

  • Updated Country section under Prepare Your Environment.

May 04, 2023

2-89

  • Updated Configure your Customer Templates section under Configure Your Partner Organization in Partner Hub.

April 27, 2023

2-88

  • Added Country section under Prepare Your Environment.

April 14, 2023

2-87

  • Updated Group Contacts Support section under Ordering and Provisioning.

March 17, 2023

2-86

  • Added Mobile Native Call Escalate to Meeting section under Deploy Webex for BroadWorks.

March 11, 2023

2-85

  • Updated steps in Configure Authentication Service (with CI Token Validation) under Deploy Webex for Cisco BroadWorks.

March 10, 2023

2-84

  • Updated Xsi Interfaces section.

March 07, 2023

2-83

  • Added Group Contacts Support section under Ordering and Provisioning.

February 28, 2023

2-82

  • Added Partner SSO - OpenID Connect (OIDC) section under Deploy Webex for Cisco BroadWorks.

February 15, 2023

2-81

  • Updated Trust Anchors for CTI Interface (R22 and later)section under Deploy Webex for Cisco BroadWorks and Configure Trust for Authentication Service (with mTLS) section under Appendix.

February 10, 2023

2-80

  • Updated Extension Dialing under Overview of Webex for Cisco BroadWorks.

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Dokumentrevisjonshistorikk

Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.

Løsning Formål

  • Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.

  • For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.

Fordeler

  • Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket

Løsning Omfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for å lykkes med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater gjeldende BroadWorks R22 eller nyere

2

XSP|ADP for XSI, CTI, DMS og authService

Dedikert XSP|ADP for Webex for Cisco BroadWorks

3

Separat XSP|ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP|ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre programmer krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet for BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomføring med uklarerte e-poster, eller selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse , men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett.

Se delen Klargjør nettverket ditt.

10

TLS v1.2-konfigurasjon på XSP|ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.


 

Vi hverken tester eller støtter utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, påtar du deg ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumssettet med oppgaver for å distribuere løsningen er:

  1. Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)

  5. Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)


 
  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere bidragsoppgaver du ikke kan overse.

  • Hvis du vil opprette dine egne programmer for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i delen Referanse i denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.

  • Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).

  • Brukere autentiserer mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.

Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.

Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.

Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.

Softphone-brukere kan dele skjermen mens de er i en samtale.

«Grunnleggende»-pakke

Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.

«Standard»-pakke

Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).

Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.

Premium-pakke

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).

Skjermdeling i et PMR-møte støttes for alle møtedeltaker.

Sammenlign pakker

Pakke

Anrop

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere


 
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken.

 

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttes med grunnleggende pakke

Støttes med standardpakke

Støttes med Preminum-pakke

Kommentar

Møtevarighet

40 minutter eller mindre

Ubegrenset

Ubegrenset

Deling av skrivebord

Ja

Ja

Ja

Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker.

Standard – Skrivebordsdeling kun av PMR- møtevert .

Premium – Skrivebordsdeling av alle PMR- møtedeltaker.

Programdeling

Ja

Ja

Ja

Grunnleggende – Programdeling av alle PMR- møtedeltaker.

Standard – Programdeling kun av PMR- møtevert .

Premium – Programdeling av alle PMR- møtedeltaker.

Chat med flere deltakere

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Etasjekontroll (dempe én / utvise alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til nettsted for møter

Ja

Ja

Ja

Møte Bli med via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Kontroll av eksternt skrivebord

Nei

Nei

Ja

Antall deltakere

100

100

1000

Opptaket er lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptakstranskripsjoner

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker.

Standard – Innholdsdeling kun av PMR- møtevert .

Premium – Innholdsdeling av alle PMR- møtedeltaker.

Tillat endring av PMR-nettadresse

Nei

Nei

Ja

Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub.

Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer.

Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub.

Direktestrømming av møter (f.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Nei

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se Appintegreringer delen nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365 kalender

Ja

Ja

Ja

Integrering med Google Calendaring for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com . Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for infrastruktur for virtuelt skrivebord (VDI)

Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro Pack for Control Hub

Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og overholdelsesansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.

Disse tilleggstjenestene vil bare være tilgjengelige for standard- og premiumpakker.

Hvis du vil ha mer informasjon, kan du se Hjelpeside for Pro Pack for Control Hub .

Fremtidens veikart

Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå til https://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Begrensninger for klargjøring

Tidssone for møtenettsted

Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.

Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.

Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du tidssonen parameter i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for basispakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være «Hvit merket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .

Grenser for meldinger

Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy .

Ytterligere informasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacity .

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.

Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.

Ytterligere lesing

Residency for organisasjonsdata

Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.

Roller

administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .


 
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller.

Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.

Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene

2

BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrering (AS, XSP|ADP-oppdatering, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP|ADP)

5

Utvikle klargjøringsintegrering eller prosess

6

Klargjør GTM-materialer

7

Overfør eller klargjør nye brukere

Arkitektur

Hva er i diagrammet?

Klient

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Nettverk for tjenesteleverandør

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP|ADP, for Webex for Cisco BroadWorks: (Boksboksen representerer én eller flere XSP|ADP-farmer, muligens frontet av lastbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og anropshistorikk.

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP|ADP, som kjører NPS:

    • Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP|ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)

    • For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator

    • Sender brukerprofil til BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex Meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)

Tredjeparts nettjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.

XSP|ADP-arkitekturhensyn

Rollen til offentlige XSP|ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP|ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).

  • Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Alternativ 1
XSP|ADP-arkitektur: Alternativ 2

Vi krever at du bruker en egen, dedikert XSP|ADP-forekomst eller -farm som vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på den samme XSP|ADP som er vert for NPS-programmet.

Vi anbefaler at du bruker en dedikert XSP|ADP-forekomst/farm som vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP|ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du samler Webex for Cisco BroadWorks-applikasjoner på en XSP|ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere kompleksiteten som oppstår og planlegge for den økte skaleringen.

  • Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP|ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, må dedikert Webex for Cisco BroadWorks XSP|ADP-er være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1 ) Én XSP|ADP-forekomst eller -farm for alle programmer, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2 ) To XSP|ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.


 

XSP|ADP-gjenbruk

Hvis du har en eksisterende XSP|ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke de eksisterende XSP|ADP-ene på nytt. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP|ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), da vil det komme i konflikt med Webex-kravet om å ha mTLS.

Siden XSP|ADP-ene har mange programmer og antallet permutasjoner for disse programmene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør eventuell gjenbruk av XSP|ADP-er verifiseres i en lab med den tiltenkte konfigurasjonen før gjenbruk forpliktes.

Konfigurer NTP-synkronisering på XSP|ADP

Distribusjonen krever tidssynkronisering for alle XSP|ADP-er du bruker med Webex.

Installer ntp pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvaren. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.

Under den interaktive installasjonen av XSP|ADP-programvaren får du muligheten til å konfigurere NTP. Gå fram på følgende måte:

  1. Når installasjonsprogrammet spør, Vil du konfigurere NTP? , angi å .

  2. Når installasjonsprogrammet spør, Kommer denne serveren til å være en NTP-server? , angi n .

  3. Når installasjonsprogrammet spør, Hva er NTP-adressen, vertsnavnet eller FQDN? , skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel, pool.ntp.org .

Hvis XSP|ADP-ene bruker stille (ikke-interaktiv) installasjon, må konfigurasjonsfil for installasjonsprogrammet inneholde følgende Key=Value-par:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Identitets- og sikkerhetskrav for XSP|ADP

Bakgrunn

Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP|ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus

      • Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-krypteringer for grensesnittene AuthService og XSI


 

Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametre for Xsi Events

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP|ADP-er

Kantelement for belastningsbalansering

Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere distribusjonen av trafikk mellom flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter på en transparent måte. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).

  • Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 må begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De må ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendte XSP|ADP-servere

Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til de flere XSP|ADP-serverne.

Merknader om denne arkitekturen:

  • Det kreves to oppføringer for å koble til XSP|ADP-serverne:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP|ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP|ADP. For eksempler, se Webex-appen .

      Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 må begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De må ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i Common Name.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP|ADP-URL-en til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør :

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift :

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.

    Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.

  • Bestilling og klargjøring av bruker/abonnent :

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømming av klargjøring med klarerte e-poster

    • Klargjøring med flytende klargjøring uten klarerte e-poster

    • Selvklargjøring for bruker

    • API-klargjøring

Klargjøring for flytende klargjøring med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Klargjøring for flytende klargjøring med klarerte e-poster

Klargjøring for flytende klargjøring uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring for flytende klargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Egen klargjøring for bruker

Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Egen klargjøring for bruker

Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.


 

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen.

Tjenesteleverandør klargjøring av API-er

Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummer

Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.

Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som utvidelse

      • Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anropsbrukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.

Tabell 2. Behandling av internnummer basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må sendes som parameter

Gjennomstrømming

Internnummer hentet fra BroadWorks automatisk

Brukere som kun anroper BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, faks, nummer for søkegruppe

Katalogsynkronisering

Internnummer synkronisert av Katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke relevant

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.

  2. Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.

    AS_CLI/System/DeviceType/SIP> er angitt<device_profile_type> supportRemotePartyInfo true

Anropsalternativer for app-prioritet

Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.

Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.

Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).


 

Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.

  • Før du aktiverer funksjonen, må det kjøres en forutsetning for overføring til klargjørings- og tilknyttede grupper for alle de eksisterende klargjorte brukerne.

  • Cisco-teamet vil kjøre et internt API for å overføre alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. MERK: Dette kan ta opptil én uke å behandle.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, blir alle nylig klargjorte brukere «gruppert» på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.

Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.

    • Klargjøring av flytende eller selvaktiverende klargjøring

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anropsbrukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks Calling Records

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId

Gjennomstrømming

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun anroper BroadWorks

Ringer brukere som er ikke integrert i Webex

Katalogsynkronisering

Ikke relevant

Anropsenheter som ikke er brukere

For eksempel en telefon i et konferanserom, faks, nummer for søkegruppe

Katalogsynkronisering

Ikke relevant

BroadWorks-telefonlister

Kontakter i telefonlister for BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Personlig telefonlister

Kontakter i bedriftstelefonlisten eller personlig telefonliste

Katalogsynkronisering

Ikke relevant


 

Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management.

Overføring og fremtidssikring

Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Uansett om du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.


 
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .

Utviklerdokumentasjon

Forbered miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP|ADP-er?

Hvordan tar de mTLS?

Kapasitetsplanlegger for Cisco BroadWorks-system

Systemveiledning for Cisco BroadWorks

XSP|ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-app
Maler Hva er de forskjellige kundebrukssakene dine? Dette dokumentet
Abonnentfunksjoner per kunde/bedrift/gruppe Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Funksjons-/pakkematrise

Brukerautentisering BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring)

Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig bruksområde?

Dette dokumentet

CLI-referanse for applikasjonsserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.

  • Samarbeid med din Cisco-kontoleder/-salgsrepresentant for å dimensjonere XSP|ADP-infrastrukturen i henhold til Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .

  • Hvordan oppretter Webex felles TLS-tilkoblinger til XSP|ADP-ene? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).

Kunde- og brukerklargjøring

Hvilken brukerklargjøringsmetode passer deg best?

  • Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.

    E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.

  • Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.

  • Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.

    Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).

  • SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring for flytende klargjøring

(Kliterte eller ikke-klarerte e-poster)

Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren er tilordnet Integrert IM+P tjeneste, som peker til tjeneste-URL for Webex-klargjøringstjenesten .

  • Kun klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i Alternativ ID -feltet, da dette lar brukeren logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for flytende klargjøring. Se Obligatoriske oppdateringer med flyttgående klargjøring (nedenfor) for oppdateringskrav.

  • BroadWorks AS er koblet til Webex-skyen direkte, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til tjeneste-URL for Webex-klargjøringstjenesten.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å hente tjeneste-URL til Webex-klargjøringstjenesten .

    Se Cisco BroadWorks-implementering av klargjøringsadapter-proxy FD for å konfigurere proxy for klargjøringskort.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through-klargjøring bryteren er på.

  • kontonavn og passord for klargjøringskontoen tilordnes ved hjelp av administratorlegitimasjonen for BroadWorks på systemnivå

  • Brukerbekreftelse er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster .

Egen klargjøring for bruker

Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver klargjøring for flyt gjennom bryteren er av.

  • Brukerbekreftelse er satt til Uklarerte e-poster .

  • Tillat brukere å aktivere seg selv er sjekket.

SP-kontrollert klargjøring via API

(Kliterte eller ikke-klarerte e-poster)

Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Ikke-klarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifisering angitt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster .

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med områdene som er uthevet i delen «Autentisering» i Utviklerveiledning for Webex for utviklerveiledning .

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter .

Obligatoriske oppdateringer med flytende klargjøring

Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:

For R22:

  1. Installer AP.as.22.0.1123.ap376508 .

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSskjema til sant fra CLI inn Vedlikehold/ContainerOptions .

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


 
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøringen blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.

Språkspråk på fem tegn i (ISO-639-1)_(ISO-3166)-format støttes. For eksempel tilsvarer en_US English_UnitedStates. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_CountryCode», hvis det ikke kan hentes en gyldig nasjonal innstilling, og deretter den fornuftige standard nasjonale innstillingen som brukes basert på den nødvendige språkkoden.

Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder som støttes

Språk som støttes

(ISO-639-1)_(ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_(ISO-3166)

en_US

no_AU

no_NO

no_CA

no

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

NB_NR

NB!

NB_NR

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_NO

sv

sv_NO

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Lokalitetene es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:

  • Firmalogoer

  • Unike fargevalg for lys modus eller mørk modus

  • Tilpassede nettadresser for støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .


 
  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan merkevarebygging brukes ved tilknytning til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under Koble Webex for BroadWorks til eksisterende organisasjon delen.

Onboarding-maler

Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke

  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ).

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?

  • Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.


 
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring .

Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.


 
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen.
Autentiseringsmodus BroadWorks Webex
Primær brukeridentitet BroadWorks- bruker-ID E-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, autentiseres Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, Aktiver direkte BroadWorks-autentisering avmerkingsboks være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomleddstjeneste som er vert av Webex.

Cisco Common Identity
Autentisering med flere faktorer? Nei Krever kunde-IDP som støtter autentisering med flere faktorer.

Bane for legitimasjonsvalidering

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-vert-vert for BroadWorks-påloggingsside (denne siden kan brukes som varemerking)

  3. BroadWorks bruker-ID og passord for brukerrekvisita på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdage godkjenningsmodusen.

  2. Nettleseren viderekobles til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir riktig legitimasjon på påloggingssiden

  4. Autentisering med flere faktorer kan finne sted hvis kunde-IDP støtter dette.

  5. Ved suksess hentes en autorisasjonskode fra Webex. Dette brukes til å hente nødvendige tilgangstokener for Webex-tjenester.


 
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO .

UTF-8-koding med BroadWorks-autentisering

Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.

Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.

Tabell 2. Tabellen nedenfor viser standard landskode for anrop basert på hvert sted:

S-nr.

Plassering

Landskode

Navn på land

1

AMER

+1

USA, CA

2

APAC

+65

Singapore

3

ANZ

+61

Australia

4

EMEA

+44

Storbritannia

5

EURO

+49

Tyskland

Flere partnerordninger

Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.

Klargjøringsadapter og maler

Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.

Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .

Proxy for klargjøringsadapter

For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.

Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.


 
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten.

Servere i nettverket og programvarekrav

  • BroadWorks-forekomsten(e) må inneholde minst følgende servere:

    • Application Server (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig vendt XSP|ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelser-grensesnitt

    • DMS ( webapplikasjon for enhetsbehandling)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.

    • Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)

    • Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)

  • En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller nyere.

  • Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP|ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrering

Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.mal fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identitets-/enhetsprofiltype: Koble til – mobil

DTAF: ucone-mobile-ucaas-XXXX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identitets-/enhetsprofiltype: Koble til – nettbrett

DTAF: ucone-tablet-ucaas-XXXX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Skrivebord Mal

Identitets-/enhetsprofiltype: Business Communicator – PC

DTAF: ucone-desktop-ucaas-XXXX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks

Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP|ADP AuthService Configuration' for å konfigurere tjeneste på XSP|ADP.

  2. «NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .

  4. Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.


 

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på de offentlige XSP|ADP-ene, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatbekreftelse for all innkommende tilkobling til XSP|ADP-serverne dine.

Disse sertifikatene må inneholde det offentlige og fullt kvalifisert domenenavn ditt for XSP|ADP som vanlig emnenavn eller alternativt emnenavn.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan de offentlige XSP|ADP-ene er distribuert:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP|ADP

Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .

TLS-sertifikatkrav for TLS-bro-proxy

  • Det offentlig signerte serversertifikat lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn i XSP|ADP.

  • XSP|ADP presenterer dette internt signerte serversertifikat for proxyen.

  • Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP|ADP- serversertifikat.

TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP|ADP i DMZ

  • Det offentlig signerte serversertifikat lastes inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP|ADP-serversertifikatene.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, må Innstillinger > BroadWorks-anrop og klikk på koblingen for nedlasting av sertifikat.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan de offentlige XSP|ADP-ene distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP|ADP

Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner

(Alternativ) Sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et offentlig signert klientsertifikat for proxyen.

  • Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP|ADP-ene.

    Dette sertifikatet ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3-internnumre: X509v3 utvidet nøkkelbruk: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-nettklientautentisering

    CN-en til det interne sertifikatet må være bwcticlient.webex.com .


     
    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP|ADP.

  • XSP|ADP-ene klarerer den interne sertifiseringsinstansen.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP|ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP|ADP i DMZ

  • Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP|ADP-ene.

  • XSP|ADP-ene klarerer den interne sertifiseringsinstansen for Cisco som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP- serversertifikat lastes også inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer de offentlig signerte serversertifikatene for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP|ADP-serversertifikatene.

  • Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP|ADP av Webex.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex App Connections (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informativ

Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter

Informativ

Webex-tjenester – portnumre og protokoller

Må leses

IP-subnett for Webex-medietjenester

Må leses

Domener og URL-adresser som Webex-tjenester må ha tilgang til

Må leses

Ytterligere URL-adresser for Webex-hybridtjenester

Alternativer

Proxy-funksjoner

Alternativer

802.1X – Portbasert tilgangskontroll for nettverk

Alternativer

Nettverkskrav for SIP-baserte Webex-tjenester

Alternativer

Nettverkskrav for Webex Edge-lyd

Alternativer

Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon

Alternativer

Webex-tjenester for FedRAMP-kunder

N/A

Ytterligere informasjon

Hvis du vil ha mer informasjon, se Hvitbok for brannmur for Webex-appen (PDF) .

Støtte for BroadWorks-redundans

Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP|ADP-redundans levert av partneren fullt ut. Når en XSP|ADP eller et nettsted er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak, kan Webex-tjenestene og -appene gå videre til en annen XSP|ADP eller et annet nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP|ADP-ene distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastbalanserer, ser Webex-mikrotjenestene og appen bare IP-adresse til lastbalanseren, og Broadworks ser ut til å bare ha én XSP|ADP, selv om det er flere XSP|ADP-er bak.

I eksemplet nedenfor distribueres XSP|ADP-ene på to steder, område A og område B. Det finnes to XSP|ADP-er frontet av en lastbalanserer på hvert område. Nettsted A har XSP|ADP1 og XSP|ADP2 frontet av LB1, og nettsted B har XSP|ADP3 og XSP|ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP|ADP-ene er i de private DMZ-nettverkene.

Webex Cloud

DNS-konfigurasjon

Webex Cloud mikrotjenestene må kunne finne Broadworks XSP|ADP-serveren(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et kantelement for belastningsfordeling , eller det kan være selve XSP|ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.

Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balanserte internettvendte XSP|ADP-server/belastningsbalansere.

Oppføringstype

Navn

Mål

Formål

A

webex-cloud-xsp.example.com

198.51.100.48

Peker til LB1 (nettsted A)

A

webex-cloud-xsp.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 

Alle referanser til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.

  • Hvis en feilkode (HTTP 5xx) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er i blokkeringslisten, blir den ikke inkludert i listen over adresser som skal prøves når du sender en forespørsel til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.

Status

Statusen for tilkoblingen til Webex Cloud tjenestene til XSP|ADP-ene eller belastningsbalanserne kan ses i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI-handlinger

  • XSI-hendelser

  • Autentiseringstjeneste

tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.

  • Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten av XSP|ADP-grensesnittet:

  • Innlogging for Webex-app

  • Oppdatering av Webex-apptoken

  • Uklarert e-post/egenaktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-app

DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP|ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain> . SRV-en peker til den konfigurerte URL-adressen for XSP|ADP-vertene eller lastbalanserne for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP|ADP-er i en DMZ bak lastbalanseren/edge-enheten, kreves det at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP|ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til den samme XSP|ADP som brukes til å etablere hendelseskanalen.


 

I eksempel 1 finnes ikke A/AAAA-oppføringen for webex-app-XSP|ADP.example.com og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke opprettet en hendelse kanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP|ADP-klyngeytelsen.

Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene. Som vist i eksemplene, bruker Webex Cloud en A-oppføring webex-cloud-xsp.example.com , og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com .

Eksempel 1 —Flere XSP|ADP-er, hver bak separate lastbalansere

I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.

Nedenfor finner du et eksempel på SRV-registreringer.

Oppføringstype

Spill inn

Mål

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdaging av Xsi-grensesnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdaging av Xsi-grensesnitt

A

xsp-dc1.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (nettsted B)

Eksempel 2 —Flere XSP|ADP-er bak én enkelt lastbalanserer (med TLS Bridge)

For den første forespørselen velger lastbalanseren en tilfeldig XSP|ADP. At XSP|ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, og sikrer at hendelseskanalen ikke brytes.

Oppføringstype

Spill inn

Mål

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalanser

A

LB.example.com

198.51.100.83

IP-adresse til lastbalanseren (XSP|ADP-er står bak lastbalanseren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i URL-adressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP|ADP som er vert for DMS-tjenesten.

Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP|ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Oppføringstype

Navn

Mål

Formål

A

xsp-dms.example.com

198.51.100.48

Peker på LB1 (nettsted A)

A

xsp-dms.example.com

198.51.100.49

Peker til LB2 (nettsted B)


 
Alle referanser til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP|ADP-adresser

Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:

    1. Klienten utfører et SRV-oppslag for _xsi-client._tcp.<xsi domain>

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et kantelement for belastningsfordeling , eller det kan være selve XSP|ADP-serveren.

      Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:

    <protocols><xsi><paths><root>%XSI_ROOT_WXT%</root><actions> %XSI_ACTIONS_PATH_WXT %</actions><events> %XSI_EVENTS_PATH_WXT %</events></paths></xsi></protocols>

    1. Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i parameteren %XSI_ROOT_WXT% fra konfigurasjonsfil.


       
      Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag for _xsi-client._tcp.<xsi domain> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, og derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme XSP|ADP-serveren.

Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP 5xx) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste verten på listen.

  • Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.

Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.

Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms-grensesnittet. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Oppgaver som kreves for distribusjon av flytende klargjøring
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Oppgaver som kreves for å distribuere flytende klargjøring uten klarerte e-poster
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Oppgaver som kreves for å distribuere egen klargjøring for brukere

Partner-onboarding for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.


 

Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex .

Konfigurere tjenester på Webex for Cisco BroadWorks XSP|ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP|ADP. Kravene til XSP|ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .

Du trenger følgende programmer/tjenester på XSP|ADP-ene.

Tjeneste/applikasjon

Autentisering kreves

Formål med tjeneste/applikasjon

Xsi-Events

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, tjenestevarsler

Xsi-Actions

TLS (serveren autentiserer seg selv for klienter)

Samtalekontroll, handlinger

Enhetshåndtering

TLS (serveren autentiserer seg selv for klienter)

Last ned konfigurasjon for anrop

Autentiseringstjeneste

TLS (serveren autentiserer seg selv for klienter)

Brukerautentisering

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Webvisning-programmet for samtaleinnstillinger

TLS (serveren autentiserer seg selv for klienter)

Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP|ADP-ene.

Krav til samboende

  • Autentiseringstjeneste være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.

  • Du kan skille de andre tjenestene/applikasjonene etter behov for skalaen din (for eksempel dedikert XSP|ADP-farm for enhetsadministrasjon).

  • Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.

  • Ikke installer andre programmer eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.

  • Ikke plasser NPS-applikasjonen sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.


 

Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra den samme XSP|ADP-serveren, må du bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til den samme XSP|ADP-autentiseringstjenesten.

Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) .


 
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
  1. Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

  2. Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til versjonen din:


     
    Alle referanser til XSP inkluderer enten XSP eller ADP.
  3. Installer AuthenticationService applikasjon på hver XSP|ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-applikasjonen på XSP|ADP til kontekstbanen /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktiver programmet AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distribuere applikasjonen /authServiceBroadWorks SW Manager som distribuerer /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:

    • IdenTrust Commercial Root CA 1

    • Go Daddy sertifiseringsinstans – G2

    Kontroller at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust<alias><trustAnchorFile>

    Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.


     

    AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • angi klient-ID klient-Id-Fra-trinn 1

    • sett aktivert sann

    • angi klientHemmelighet klient-Hemmelighet-Fra-Trinn 1

    • angi ciResponseBodyMaxSizeInBytes 65536

    • angi issuerName<URL> – For URL , skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • angi issuerUrl<URL> – For URL , skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • angi tokenInfoUrl<IdPProxy URL> – Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.

    Tabell 1. Angi issuerName og issuerURL
    Hvis CI-klyngen er...Angi issuerName og issuerURL til …

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er …Angi tokenInfoURL til...(IdP-proxy-URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte " idp/authenticate « del av nettadressen med « ping «.

  6. Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • angi flsUrl https://cifls.webex.com/federation

    • angi refreshPeriodInMinutes 60

    • angi refreshToken oppdater-token-fra-trinn 1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Hent

  9. Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • angi tokenIssuer BroadWorks

    • angi tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.


     
    Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
    1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP|ADP-en ved å be om følgende URL fra klientens nettleser:

      https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke fantes et allerede)

    3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> eksportnøkler

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme plassering på de andre XSP|ADP-ene, og overskriver en eldre .keys fil om nødvendig.

    5. Importer nøklene på hver av de andre XSP|ADP-ene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi URL-adressen for authService til nettbeholderen. Nettbeholderen til XSP|ADP trenger authService-URL-en slik at den kan validere tokener. På hver av XSP|ADP-ene:

    1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> angi url http://127.0.0.1/authService

    2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> legg til tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

    3. Kontroller parameteren med .

    4. Start XSP|ADP på nytt.

Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)

Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set<interfaceIp><port> AuthenticationService clientAuthReq usann

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP|ADP

  1. Logg på XSP|ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer>

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP|ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen få<interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen legg til<interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP|ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen få<interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se Identitets- og sikkerhetskrav for XSP|ADP i Oversikt-delen).

  3. Skriv inn kommandoen legg til<interfaceIp> 443<cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP|ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-chifferpakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurer enhetsbehandling på XSP|ADP, applikasjonsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurere applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP|ADP-er for mTLS-autentisert CTI-abonnement

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonnere Webex-organisasjonen din på BroadWorks CTI Events

Konfigurere applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:

AS_CLI/System/ClientIdentity> legg til bwcticlient.webex.com


 

Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er bwcticlient.webex.com .

Konfigurer TLS og krypteringer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Et bestemt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Chiphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>


 

På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Leser CTI TLS-grensesnittkonfigurasjon på XSP|ADP

  1. Logg på XSP|ADP og gå til XSP|ADP_CLI/Grensesnitt/CTI/CTIServer>

  2. Skriv inn kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> få grensesnitt IP-port Sikker autentiseringskrav for klientsertifikat ============================= =================================== 10.155.6.175 8012 true true true 

Legger til TLS 1.2-protokoll i CTI-grensesnittet

XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg på XSP|ADP og gå til XSP|ADP_CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen få<interfaceIp> for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen legg til<interfaceIp> TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet

Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:

  1. Logg på XSP|ADP og gå til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Chiphers>

  2. Skriv inn kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se Identitets- og sikkerhetskrav for XSP|ADP i Oversikt-delen).

  3. Skriv inn kommandoen legg til<interfaceIp><cipherName> for å legge til en chiffer i CTI-grensesnittet.


     

    XSP|ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-chifferpakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Chiphers> legg til 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne serien etter begge navnene.

Klareringsankere for CTI-grensesnitt (R22 og nyere)

Denne fremgangsmåten forutsetter at XSP|ADP-ene enten er Internett-vendte eller vender mot Internett via gjennomgangsproxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).

Gjør følgende for hver XSP|ADP i infrastrukturen som publiserer CTI-hendelser til Webex:

  1. Logg på Partner Hub.

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er obligatoriske.

  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt

    1. Åpne combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGINSERTIFIKAT----- og -----AVSLUTT SERTIFIKAT----- , og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt .

    4. Lagre den opprinnelige filen som issuing2023.txt . Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGINSERTIFIKAT----- og -----AVSLUTT SERTIFIKAT----- .

  4. Kopier begge tekstfilene til et midlertidig sted på XSP|ADP-en du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP|ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør hjelp med å oppdatereTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle alias må ha et annet navn. webexclientroot2023 , og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

     Alias Eier Utsteder ================================================ ============================ webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> angi allowClientApp som sann

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> legg til<Interface IP> 8012 sant sant sant

  2. Erstatt serversertifikat og -nøkkelen i XSP|ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate<interface IP> nøkkelFil</path/to/certificate key file> sertifikatFil</path/to/server certificate> kjedeFil</path/to/chain file>

  3. Start XSP|ADP på nytt.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP|ADP, slik at brukere kan endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .

Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.

Samtaleinnstillinger Webview har to komponenter:

  • Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP|ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter Åpne Samtaleinnstillinger > Avanserte samtaleinnstillinger .

  • Mac-brukere: Klikk på profilbilde, og deretter Innstillinger > Avanserte samtaleinnstillinger .

Distribuer CSWV på BroadWorks

Installer Webview for samtaleinnstillinger på XSP|ADP-er

CSWV-applikasjonen må være på de samme XSP|ADP-ene som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP|ADP, så du må installere og distribuere en nettarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

    1. Kopier .war-filen til et midlertidig sted på XSP|ADP, for eksempel /tmp/ .

    2. Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> installere programmet /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvarebehandling validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war (denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere programmet BWCallSettingsWeb 1.7.5 /callsettings

      Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings .

    5. Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distribuere programmet /calsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:

    https://<XSP|ADP-FQDN> /samtaleinnstillinger/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .

    • XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne fremgangsmåten for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP|ADP-ene.

Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .

Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.

<config><services><web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"><url>%WEB_CALL_SETTINGS_URL_WXT %</url></web-call-settings>

I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-adressen i %WEB_CALL_SETTINGS_URL_WXT%-taggen.

Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).

  2. Angi mål for nettsamtaleinnstillinger til csw :

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://dinxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjon skal ha en oppføring som følger:

    <web-call-settings target="csw"><url>https://dinxsp.example.com/callsettings/</url></web-call-settings>

     
    Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurere Push-varsler i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).

Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.


 

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/ .

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .

Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.

Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).

APNS-hensyn

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP|ADP til å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP|ADP-en som er vert for NPS, kjører R22 eller nyere.

Klargjøre NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkjenningsproxy-oppdateringene:

3

Aktiver programmet Push Server for varsling.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled true

5

(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> angi HTTP2Enabled true


 
Dette er eksklusivt for versjon 22 og tidligere versjoner; den er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.
6

Koble til en teknisk kundestøtte fra NPS XSP/ADP.

7

På hver AS-server er namedefs-filen i /usr/local/broadworks/bw_base/conf må konfigureres med SRV- og A-oppføringer for XSP/ADP-oppslag (Noification Push Server), hvis flere XSP/ADP, legg til en oppføring for hver etter behov.

Eksempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149


 

Når angitt, kreves ett av følgende for å hente endringene:

  1. Det utføres en omstart i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> lastes inn på nytt

    25 kr +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> last inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> lastes inn på nytt

Hva nå?

Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy ( https://help.webex.com/nl5rir2 ).

1

Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> angi klient-ID klient-Id-Fra-trinn 1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> angi klientHemmelighet Nytt passord:  klient-Hemmelighet-Fra-Trinn 1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> angi RefreshToken Nytt passord:  Oppdater-token-fra-trinn 1

Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client>


 

CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge, uavhengig av hvor du befinner deg, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> hent issuerUrl = https://idbroker.webex.com/idb

3

Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> angi url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> angi VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.

XSP|ADP_CLI/Programmer/NotificationPushServer/FCM/Programmer> legg til com.cisco.wx2.android

5

(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> legg til com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP|ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Programmer/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

omfang

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Programmer/NotificationPushServer

    /APNS/Produksjon>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP|ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Programmer/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

forbindelsePoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Programmer/NotificationPushServer/

    APNS/Produksjon>

tilkoblingTidsavbrudd

3000

forbindelsePoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> og sjekk verdien av enforceAllowedApplicationList . Hvis det er det sant , må du fullføre denne underoppgaven. Hvis ikke, hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> legg til com.cisco.wx2.android «Webex Android»

  3. AS_CLI/System/PushNotification/AllowedApplications> legg til com.cisco.squared «Webex iOS»

9

Start XSP|ADP på nytt: bwrestart

10

Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.


 

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.

Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile kl https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se gcm_defaultSenderId parameteren, som finnes i filen Branding Kit, Resource folder, branding.xml med følgende syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logg på FCM Admin SDK på http://console.firebase.google.com .

  2. Velg riktig Android-program.

  3. I Generelt registrerer du prosjekt-ID-en

  4. Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .

    3. Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.

  5. Kopier json-filen til XSP|ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til<project id><path/to/json-key-file> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> få prosjekt-ID Kontonøkkel ========================== mitt_prosjekt ***** ***
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til<app id> prosjekt-ID<project id> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> få program-ID-en Prosjekt-ID ============================= = min_appen mitt_prosjekt
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
  9. Kjør bwrestart kommandoen for å starte XSP|ADP på nytt.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.


 
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled (false) ...Ferdig
  2. Kjør bwrestart kommandoen for å starte XSP|ADP på nytt.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
  4. Kjør bwrestart kommandoen for å starte XSP|ADP på nytt.

Oppdater ADP-serveren

Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. På Google Cloud Console går du til Tjenestekontoer side.

    2. Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .

    3. Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.

    4. Velg en Nøkkel skriv inn og klikk Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av /bw/install kommandoen.

    2. Logg på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Deretter legger du til program og nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Kontonøkkel ======================= connect-ucaas ******** ADP_CLI /Applications/NotificationPushServer/FCM/Applications> g Applikasjons-ID Prosjekt-ID =================================== com .broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende årsaker:

  • Aktivere Webex-sky til å autentisere brukerne dine mot BroadWorks (via XSP|ADP-vertsbasert godkjenningstjeneste).

  • Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.

  • Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk).


 

Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer .

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse.

Dette må du gjøre:

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.


     

    Hvis administratorbrukeren ikke har synlighet for BroadWorks-anrop innstillinger, anbefales det at du må åpne en sak med Cisco TAC.

  3. Klikk på Legg til klynge .

    Dette starter en veiviser der du oppgir XSP|ADP-grensesnittene (URL-ene). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn, og klikk på Neste .

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP|ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til din XSI-handlinger og XSI-hendelser URL-er.

  7. Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.

    Denne avmerkingsboks påvirker disse påloggingssituasjonene:

    • Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.

  9. Klikk på Neste.

  10. CTI-grensesnitt side, gjør du følgende:

    1. Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.

    3. Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Klikk på Neste.

  11. Legg til din Autentiseringstjeneste URL.

  12. Velg Auth-tjeneste med CI-tokenvalidering .

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.

  13. Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.

    Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.

  15. Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP|ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene

  1. Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.

  2. Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.

  3. Klikk på Vis klynger .

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer onboarding-maler

Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partnerhub og velg Kunder .

  2. Klikk på Onboarding-maler for å vise eksisterende maler.

  3. Klikk på Opprett mal .

  4. I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.

  5. Klikk på rullegardinlisten for CCW-abonnements-ID , finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.


     
    Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.
  6. I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.

  7. Skriv inn en Malnavn , og klikk deretter Neste .

  8. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømming av klargjøring med klarerte e-poster

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett nye organisasjoner automatisk i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .

    Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, lar du denne bryteren være av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.

    Merknader fra tabellen:

    • † Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.

    • ** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.

  9. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .

    Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.

  10. Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.

  11. For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:

    • Cisco-anropsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  12. Klikk på Neste.

  13. Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.


     

    Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.

    I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring med flytende klargjøring uten e-post

    Selvklargjøring av bruker

    Klargjør administrator først

    Anbefalt*

    Ikke relevant

    Tillat brukere å aktivere seg selv

    Ikke relevant

    Påkrevd

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.

  14. Klikk på Neste.

  15. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.


     
    Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.

     
    Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  16. Klikk på Neste.

  17. For Innstillinger , konfigurerer du følgende:

    1. Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.

    3. Skriv inn en Partneradministrator .

      Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.

    4. Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).

    5. Klikk på Neste.

  18. Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du skal se en vellykket melding.

  19. Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.

  20. Klikk på malnavn for å endre eller slette malen, om nødvendig.

    Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.

  21. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.


     

    Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.

Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste


 

Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom.

Programserver for oppdatering (kun R22, R23 og R24)

  1. Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.


     
    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.
  2. Endre til Vedlikehold/ContainerOptions kontekst.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_CLI/Maintenance/ContainerOptions> legge til klargjøring bw.imp.useProvisioningUrl true

Hent nettadressen(e) for klargjøring fra Partner Hub

Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på Vis maler .

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.

  4. Kopier URL-adresse for klargjøringsadapter .

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren


 

Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Grensesnitt/Messaging> set provisioningUrl klargjøringsURL

    2. AS_CLI/Grensesnitt/Messaging> angi provisioningUserId provisioning_account_name

    3. AS_CLI/Grensesnitt/Messaging> angi klargjøringsPassword provisioning_account_password

    4. AS_CLI/Grensesnitt/Messaging> angi enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> angi tjenesteDomene example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> angi userAttrIsActive som sann


 

Du må angi det fullstendige navnet for klargjøringsURL parameteren, slik den ble gitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren

  1. I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .

  2. Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke example.com ).

  3. Velg Bruk meldingsserver .

  4. I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.


     

    Du må angi det fullstendige navnet for klargjøringsURL parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts fil på AS.

  5. I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.

  6. Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID , velger du Primær .

  8. Klikk på Bruk.

  9. Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Data for brukerklargjøring

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .

API for sjekk av forhåndsklargjøring for partner

API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent


 

Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge på https://developer.webex.com/ portalen.

Partner SSO – SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen.
  1. Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .

  2. Last opp CI-metadatafilen som har identitetsleverandør.

  3. Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.


 

Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.

    Attributt

    Påkrevd

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.

    Endepunkt for autorisasjon

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er angitt

    URL-adressen til IdPs OAuth 2.0-tokenendepunkt.

    Oppdagingsendepunkt

    Nei

    URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.

    userInfoEndpoint

    Nei

    URL-adressen til IdP-ens UserInfo-endepunkt.

    Tast Angi endepunkt

    Nei

    URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.


     

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.

  3. Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.

Aktiver identifikator for samtalekorrelasjon

Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.

Bruk CLI til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende X-BroadWorks-Correlation-Info SIP-hode:

    AS_CLI/Interface/SIP> set sendCallCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCallCorrelationIDAccess true

  • Den enableCallCorrelationID -parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP|ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>sett enableCallCorrelationID true

Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .


 
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg

  • Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus

Krav til enhetlig samtalelogg

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:


 
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.

I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml ) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.


 

Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .

Aktiver samtalelogg (eksisterende klynge)

Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:

  1. Logg på Partner Hub på admin.webex.com .

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.

  4. Sjekk Aktiver samtalehistorikk avmerkingsboks.

  5. Klikk på Lagre.

Funksjonssamhandlinger

Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:

  • Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.

  • Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.

Vis samtalelogg i Webex-appen

Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex | Vis samtale- og møtehistorikk .

Deaktiver enhetlig anropslogg

Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .

Visuell søppelpostindikasjon

Webex-appen støtter en visuell indikasjon på spam-anrop i samtalevarselet når anropet presenteres for den anropte, og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. Slik bruker du denne funksjonen:

  1. Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller minst AS-25_Rel_2022.12
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny overskrift X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.

Nummervisning og viderekobling av anrop

Nummervisning

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.

Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.


 

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder brukerne i organisasjonen.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.

For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av anrop

Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Viderekoblet anrop: Viser nummeret som viderekoblede anropet.

  • Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.

  • Call Center-kø: Viser navnet på køen som viderekoblede anropet.

  • Lederassistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart andre steder:

For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.

Velg Nummervisning

Oversikt

Med funksjonen «Velg innringer-ID» kan brukere bytte mellom forskjellige anrops-ID-er for eksterne anrop. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for anropsidentiteten:

  • Brukernummer («Bruk telefonnummer for Calling Line Identity»)

  • Konfigurerbar CLID ("Bruk konfigurerbar CLID for Calling Line Identity")

  • Gruppe- telefonnummer ("Bruk gruppe-/avdelingstelefonnummer for Calling Line Identity")

Funksjonalitet

Brukere har to metoder for å endre anrops-ID-en som klargjort av administrator:

  1. Tilgangskoder for funksjoner (FAC) : Spesifikke koder for hvert av de tre alternativene for innringer-ID.
  2. Grensesnitt for Webex-appen : En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige anrops-ID-alternativene aktivert av administrator, slik at brukerne kan velge sin foretrukne ID.
Select Caller ID

Tilleggsfunksjoner

  • Webex-appene vil også inkludere alternativer for Call Center-køer DNIS.
  • Brukere av mobilapper vil ha alternativer for to personer tilgjengelig for mobilitetsbrukere.

Forutsetninger

Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere valg av ekstern CLID-policy:

  • Systemflagget «EnableUserSelectionOfExternalCLIDPolicy» er aktivert.
  • Policy for samtalebehandling på brukernivå. Omfanget for anrops-ID er satt til «Bruk policy for brukerens anrops-ID» for denne brukeren.
  • Flagg for retningslinjer for samtalebehandling på brukernivå «Tillat brukervalg av ekstern CLID-policy» er aktivert for brukeren.
  • Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar telefonnummer for Calling Identity» eller «Bruk gruppe-/avdelingsnummer for Calling Identity», vil ikke FAC-ene eller app-visningen ha noen effekt. Denne innstillingen må konfigureres av administrator før brukervalg.

BroadWorks-oppdateringer

Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere som de skal:


 
Se avsnitt 8. Utgivelsesuavhengig informasjon og informasjon om serviceoppdatering.

Konfigurasjon av Webex-app

Disse taggene må være aktivert i konfigurasjonene for skrivebord, nettbrett og mobil:

<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> 

linjevisning

Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.

  • Du kan ikke tilordne en arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.

  • En brukers primærlinje linjeport skal ikke endres til en delt linje.

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

25 kr:

  • AS: RI-versjon Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Oppdatering 2: Patcher for å øke antall porter på enhetsprofil . Eksempel: For skrivebordsklienten: System>Identitets-/enhetsprofiltype Endre> Business Communicator – PC: Profil , standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, er ingen endring nødvendig
  • HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
  • RI-versjon Rel_2022.10_1.310

ikke forstyrr -synkronisering (DND).

ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.


 

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Forutsetninger

Kontroller at følgende oppdateringer brukes på AS og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For versjon 23:

<snipped>

  • ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For versjon 24:

<snipped>

  • ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> aktiver 25433

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger.

  3. Klikk på Vis klynge og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr-synkronisering (DND). veksle.

  5. Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .

    Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.

  6. Hvis valideringen lykkes, klikker du på Lagre .


 
  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:

  • Familie: Spark-tjeneste

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: WxBW- Klargjøring

  • BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .

Bruksområder

Angi og fjerne DND i forhold til arbeidsstatus

Anropsopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-app

Alltid

Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen.

  • Visuell indikator på at opptaket pågår

Alltid med Pause/Fortsett

Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette.

  • Visuell indikator på at opptaket pågår

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand

Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket .

Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket

  • Start opptaket -knappen

  • Sett opptaket på pause -knappen

  • Gjenoppta opptak -knappen

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale.

  • Start opptaket -knappen

  • Stopp opptaket -knappen

  • Sett opptaket på pause -knappen

Krav

Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT % .

Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .

Ytterligere informasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex | Ta opp samtalene dine .

Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .

Aktivere talepost for Microsoft Teams-integrering

Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen lar brukere hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.

Fremgangsmåte for å aktivere talepost

  1. Konfigurer innstillinger for talepost: Følg trinnene i dokumentasjonen for Webex Calling for å konfigurere og administrere innstillinger for talepost. Dette inkluderer konfigurering av talepost for brukere, aktivering av varsler og konfigurering av talepost til e-post.

    Hvis du vil ha detaljerte instruksjoner, kan du se: Konfigurere og administrere talepostinnstillinger for en Webex Calling bruker .

  2. Integrer med Microsoft Teams: Kontroller at integreringen mellom Webex for BroadWorks og Microsoft Teams er riktig konfigurert. Dette vil gi brukere tilgang til taleposten via Microsoft Teams-grensesnittet.

    Hvis du vil ha detaljer om integrering, kan du se: Konfigurere Microsoft Teams for Webex Calling .

Brukeropplevelse

Når integreringen er satt opp, kan brukerne:

  • Hent talepost direkte i Microsoft Teams-programmet.
  • Motta varsler om nye taleposter.
  • Administrer innstillinger for talepost fra Webex-grensesnittet.

Krav

For å støtte henting av talepost i Microsoft Teams-integreringen med Webex for BroadWorks-tilbudet, kreves det flere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende nettadresser på BroadWorks-plattformen:

Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i Konfigurasjonsveiledning for BW Application Delivery Platform , som krever versjon 2024.05 på ADP.

Parkere og hente gruppesamtale

Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Konfigurasjonsfilen for klienten må ha følgende koder angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Anropskorrelasjonsidentifikator må være aktivert på AS og XSP|ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .

  • SBC-en må konfigureres til å sende « x-broadworks-correlation-in ' SIP-attributt til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .

Ytterligere informasjon

Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex | Parker og hente anrop .

Samtaleparkering/Parkering av retningsbestemt anrop

Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:

  • Gå inn *68 for å parkere en samtale

  • Gå inn *88 for å hente en samtale

Innbrudd

Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.

Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.

Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:

  • Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.

  • Kunde : En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.

  • Agent : En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.

For alle klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv.<Webex Client> (velg riktig navn i stedet for Webex-klient, hvis det ikke er hensiktsmessig) er klargjort som en enhet for delt samtale samtaleutseende, bør konfigurasjonen «Varsle alle visninger for klikk for å ringe-anrop» være aktivert i innstillingen for delt samtale samtaleutseende for klienten for å motta et anrop, med mindre plasseringen er eksplisitt oppgitt av klienten som startet forespørselen.

Intern mobilanrop Eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Ny pushvarsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.

    Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP|ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP|ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdater AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_1.303 og NPS versjon > 2022.08_1.350

  • R24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_1.303 og NPS versjon > 2022.08_1.350

  • 25 kr:

    • AS RI-versjon Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350

URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte

Retningslinjer for NS UrlDialing

Definer regel for (.*)webex.com for å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> hente retningslinjer for WebexMeetings: Forekomst av UrlDialing: Webex unknownSipURIHandling = avvis disableSubscriberLookups = true Aktiver = true CallTypes: Utvalg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/ Regler> få retningslinjer for WebexMeetings: Forekomst av UrlDialing: WebexCalling-tabell: Regel-ID-mønsterrutingNE kostnadsvekt dtg =========================================== ======================= 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS Ruting NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings-nettverkselement WebexMeetings Location = 1281465 Datasenter = Statisk kostnad = 1 Statisk vekt = 99 Avstemning = false OpState = aktivert Tilstand = Tilkoblet profil = NIL_PROFILE = Fjernoppslagssignal aktivert Attribut/C false NS-signaler aktivert System/enhet/RutingNE/Adresse> get ne WebexMeetings-ruting NE Adresse Kostnadsvekt Port Transportrute =============================== ====================================== WebexMeetings sbc-adresse 1 99 – uspesifisert

NS-rutingsprofil

Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> hent profil MinInst-profil: Forekomst av Webex-policy ============================================ … UrlDialing WebexMeetings

AS Bruk NS-rute for nettverksURL-anrop

Aktiver AS for å overholde NS-ruten i hybrid AS-modus

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Nødanrop

Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:

  • E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • RødHimmel

  • Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.

Tilpasse og klargjøre klienter

Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP|ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne den nylig lagt til enhetsprofil for redigering, og:

      • Angi XSP|ADP-farmen FQDN og Device Access Protocol.

      • Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.


         
        Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> er angitt<device_profile_type> supportRemotePartyInfo true
    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre profilen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og medier

RTP-lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.)

Tilpass merkevarebygging for Webex-appen


 

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du starter

Med flytende klargjøring

Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testbedrift under tjenesteleverandør din i BroadWorks, eller opprette en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer IM&P-tjenesten for den bedriften slik at den peker på malen du tester (hent URL-adressen for klargjøringskortet og legitimasjonen fra Onboarding-malen for Control Hub).

  3. Opprett testabonnenter i den bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.


     

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Kunder og kontroller at den nye kundeorganisasjonen er i listen (navnet følger gruppenavn eller forretningsnavn, fra BroadWorks).

  3. Åpne kundeorganisasjonen og kontroller at abonnentene er brukere i den organisasjonen.

  4. Kontroller at den første abonnenten du tilordnet den integrerte IM&P-tjenesten til, har blitt administrator for den organisasjonen.

Brukertesting

1

Last ned Webex-app på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøre brukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com . Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.


 

Engroskunder vil bli avvist av disse API-ene.

Klargjøring for flytende klargjøring

På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.


 

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.

Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.


 
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn Kundeliste side.

  2. Klikk på Vis maler .

  3. Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .

Klargjøring med ikke-klarerte e-poster

Partner Hub har et sett med kontroller i brukerstatusvisningen som lar administratorer for Webex for Cisco BroadWorks-tjenesteleverandør gjennomgå brukerstatus og løse feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjøre brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (uten klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex- brukerkonto automatisk for den første brukeren. For etterfølgende brukere, bruk fremgangsmåten nedenfor.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks – Hvis Webex for BroadWorks-organisasjonen finnes (den første brukeren klargjøres), må du innhente brukersamtykke og flytte etterfølgende brukere.

Kundeorganisasjon

Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):

  • Klargjøre brukere – Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukerens samtykke kreves for å flytte etterfølgende brukere (bruk fremgangsmåten nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering


 
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjøre brukere ) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-postadresse)

Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks klargjøringsbroen.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.

  3. Bruker logger på Webex.

  4. Brukerklikker Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Flytt bruker (med uklarert e-postadresse)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.

    • En tekst med en aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.

    • CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker Bli med nå .

    • e-postadresse er bekreftet.

    • Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.

  4. Bruker logger på Webex.

  5. Brukeren må klikke Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren sendes til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadresse sin.

    • Brukeren blir sendt til BroadWorks klargjøringsbro.

    • En automatisert e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker Slett konto .

    • Den gamle Webex-kontoen er slettet.

    • Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.

Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Det er gjort krav på organisasjonsdomenet

Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.


 
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator.

Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:


 
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard).
1

Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det mottas ikke en feil under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i administrator -malen i Partner Hub) og ber administrator om å godkjenne partneradministratoren som ekstern administrator . administrator må godkjenne forespørselen og gi administrator full administrator tilgang til kundeorganisasjonen.


 

Anta at administrator ikke mottar en e-post. I så fall kan administrator manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for administrator fra Control Hub. Deretter kan du prøve å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøring.

2

Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.


 
Navnet på den vedlagte organisasjonen endres ikke til BroadWorks- forretningsnavn. Navnet på den vedlagte organisasjonen forblir som det var før vedleggsprosessen.

Vilkår for organisasjonsvedlegg

  • e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.

    • Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.

  • Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com .


 
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.

 
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub.

Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.


 

I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.

Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.


 
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne.

Behandle brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.

Verifiser brukerklargjøring med uklarerte e-postadresser

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.

1

Logg på Partner Hub og finn Kundeliste side.

2

Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren.

3

Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være avmerket.
  • Feltet Del kobling må peke til Aktivering-koblingen. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via brukeraktiveringsportalen.
4

Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen.

Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
5

For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:

  • Prøv å aktivere på nytt – Klikk på dette alternativet for å prøve å integrere brukeren på nytt. Skriv inn en gyldig e-postadresse i hurtigvinduet, og klikk på Integrer.
  • Slett bruker – Dette alternativet kan være aktuelt hvis du må endre konfigurasjonen for å tillate integrering. Når du har slettet brukeren og gjort endringene, kan brukeren prøve integreringen på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:

Attributt i BroadWorks Tilsvarende attributt i Webex Formål Merknader
BroadWorks-bruker-ID Ingen Primær identifikator Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-ID Bruker-ID

Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post

Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster

Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke.

Alternativ ID Ingen Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub og klikk på Kunder .

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde .

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren.

5

I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) .

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren.

6

I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ), og klikk på Lagre .

Control Hub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.


 
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet.

 
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:


 
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør Fjerne en BroadWorks-abonnent API-forespørsel på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørsel på https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømming av klargjøring

Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:

  1. Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .

    Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker .

Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub kl https://help.webex.com/0qse04/ .

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør Vis personer API for å hente en liste over brukere.

  2. Kjør Slett en person API for å slette brukerne.


 
Den Fjern et BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.
2

Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub og klikk på Innstillinger .

  2. Under BroadWorks-anrop , klikk Vis maler og velg riktig mal.

  3. Klikk på Vis statusliste for kundesynkronisering -knappen i sidepanelet.

  4. For den aktuelle kunden klikker du på de tre prikkene helt til høyre og velger Deaktiver synkronisering .

Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen.

Avbryte et abonnement fra Control Hub

Siden API-en er privat, har ikke kunder tilgang til den. I stedet viser følgende trinn hvordan kunder kan avslutte sitt eget abonnement fra Control Hub:

  1. Partneradministratoren kan gå til siden «Hybrid»-tjenester på kundens kontrollhub.

  2. Finn BroadWorks Calling-kortet.

  3. Når alle brukere er fjernet fra Webex for BroadWorks for den aktuelle kunden, skal partneren se en knapp for å «Slette konfigurasjon» (dvs. slette oppføringen for kunde_config i BPB).

Utgivelsesbehandling

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan

  • Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt på følgende måte:

  • Legg til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com .

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis klynger .

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en utfallsrute til høyre.
5

Du har disse alternativene:

  • Endre eventuelle detaljer du trenger å endre, og klikk deretter Lagre .
  • Klikk på Slett for å fjerne klyngen, og bekreft.

     

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub .

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg på Partner Hub med legitimasjonen din for partneradministratoren på https://admin.webex.com .

2

Gå til Innstillinger og finn BroadWorks-anrop delen.

3

Klikk på Vis maler .

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du må endre, og klikk deretter på Lagre .
  • Klikk på Slett for å fjerne malen, og bekreft.

Innstilling

Verdier

Merknader

kontonavn /passord for klargjøringskonto

Brukerleverte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme bekreftelsesfeltene for passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du opprinnelig oppga.

Forhåndsutfyll brukerens e-postadresse på påloggingssiden

På/Av

Det kan ta opptil sju timer før en endring i denne innstillingen trer i kraft. Det vil si at etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex Assistant

Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.

Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.

  • Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .

Deaktiver Webex-kall

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Støtte for funksjoner

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.

Deaktivere Webex Calls (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .

Deaktivere Webex Calls (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com .

  2. Velg Innstillinger .

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratis Cisco Webex anrop .

  5. Klikk på Lagre.

Deaktivere Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.


 
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert.

Hvis du bruker flytende klargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjon.

  2. Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .

  3. Legg til Integrert IM+P tjeneste til brukeren og klikk OK .

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.

  2. Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .


 
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd.

Opptatt-lampefelt / varsel om mottak av anrop

Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.

BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.

Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu

Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).

Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:

  1. Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.

  2. CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:

For R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> aktiver 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> er angitt<device_profile_type> supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet til brukere:

  • Tilordne tjenesten Mottatt anrop for alle brukere

  • Konfigurer feltet opptattlampe for brukere


 
Alle referanser til XSP inkluderer enten XSP eller ADP.

Konfigurer opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.

  5. Klikk på OK.

Støtte for Slido-integrering

Webex for Cisco BroadWorks støtter integrering av Webex-appen med Slido.

Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido er integrert i Control Hub-organisasjonen din, kan brukerne legge til Slido-appen i møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.

Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrer Slido med Webex-appen .

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.

  2. Merk av i boksen for å Vis når du er i et kalendermøte .


 
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Advarsel!

For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.

Automatisk svar med tone

Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.

For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:

  • Funksjonen støttes kun på primærlinje

  • Webex-appen må være det primærlinje linjeutseendet

  • Den %ENABLE_AUTO_ANSWER_WXT % -koden må være aktivert

Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:

  • Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller

    eller

  • Steder er deaktivert for alle delte samtalevisninger

Økende kapasitet

XSP|ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å finne ut hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård : Legg til én eller flere XSP|ADP-servere i gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.

  • Legg til en dedikert gård : Legg til en ny, dedikert XSP|ADP-farm. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.

  • Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP|ADP-farm for det formålet, idet du tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.

Behandle HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-autentisert webapplikasjoner på XSP|ADP-ene:

  • Vårt tillitssertifikat fra Webex-skyen

  • Sertifikatene for XSP|ADPs HTTP-servergrensesnitt

Tillitskjede

Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP|ADP-ene under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP|ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Begrenset av partnermodus

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.


 
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varselbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)

Kundeadministratorer vil møte flere begrensninger, uavhengig av Begrenset-av-partner-modus. Disse begrensningene inkluderer:

  • Samtaleinnstillinger : Innstillingene for App Options-samtaleprioritet i Calling-menyen er skrivebeskyttet.
  • Oppsett av sted : Konfigurering av anrop etter at stedet er opprettet, blir skjult.
  • PSTN-behandling og samtaleopptak : Disse alternativene vises i grått for stedet.
  • Administrasjon av telefonnummer : I Calling-menyen er administrasjon av telefonnummer deaktivert, og innstillingene for App Options Call Priority, samt samtaleopptak, er skrivebeskyttet.

Begrensninger

Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:

  • I Brukere-visninger er følgende innstillinger utilgjengelige:

    • Administrer brukere-knappen er grå.

    • Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Automatisk tilordning av lisenser – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.

    • Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)

    • Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering

    • Primært arbeidsnummer – dette feltet er skrivebeskyttet.

  • I Konto-visningen er følgende innstillinger utilgjengelige:

    • Firmanavn er skrivebeskyttet.

  • I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:

    • Domene – tilgangen er skrivebeskyttet.

    • E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.

    • Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.

  • I Calling-menyen er følgende innstillinger utilgjengelige:

    • Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.

    • Ringeadferd – innstillingene er skrivebeskyttet.

    • Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.

Aktiver Begrenset av partner-modus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).

  1. Logg på Partner Hub ( https://admin.webex.com ), og velg Kunder .

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.


 

Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:

  • Legg til Webex for engros-brukere (med -knappen)

  • Endre pakker for en bruker

Tidssoner for engros-klargjøring

Hvis du vil ha mer informasjon om en liste over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring .

Partneranalyse

Control Hub-forbedringer gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .

API-er for faktureringsrapport

Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.

API for fakturering

Formål

Tilgangstype

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å vise rapportene som er tilgjengelige for visning.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Hent en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet.

internt

Status for kundens interne prøveversjon (Ja/Nei)

userId

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/Nei

førstestartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato for når faktureringen starter i denne måneden

billingEndDate

Dato for når faktureringen avsluttes i denne måneden

pakken

Pakketypen som belastes

mengde

Forholdsmessig mengde for fakturering.

  • 1 – angir en hel måned


 
  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, vil rapporten for måneden der endringen skjedde, vise flere oppføringer for denne brukeren med separate forholdsmessige oppføringer før og etter endringen.

Feilsøke Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Første sjekk https://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:

  • Kan applikasjonsserver nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent i tilkoblingstester:


 

Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på autentiseringstjenesten XSP|ADP-er, så test-mTLS-tilkoblingen fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grensesnittene offentlig tilgjengelige?

  • Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions- og Xsi-Events-grensesnitt:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0/ på slutten av nettadressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:

    1. Kontroller at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
    2. Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP|ADP-er.
    3. Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP|ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn i klareringslageret for XSP|ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Kontroller at klienten er koblet til BroadWorks

  1. Logg på Webex-app.

  2. Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har overført de nødvendige Webex-mikrotjenestene.

  • Brukeren har blitt autentisert.

  • Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.

  • Klienten har hentet enhetsprofil og er registrert i BroadWorks.

Klientlogger

Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:

Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac : /Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brukerpålogging

mTLS-aut. er feilkonfigurert

Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.

  • Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.

Melding om overdreven lisens

Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .

Støtte

Retningslinjer for støtte for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .

Retningslinjer for eskalering

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Ressurser for egenhjelp

  • Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .

  • Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .

  • Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en

  • e-postadresse for bruker (hvis en bestemt bruker har problemer)

  • Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)

Webex for BroadWorks Reference

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klient

UC-One: Mobil, skrivebord

Resepsjonist, veileder

Webex: Mobil, skrivebord, nett

Stor teknologisk forskjell

Møter levert på Broadsoft Meet-teknologi

Møter levert på Webex Meetings teknologi

Tidlige feltforsøk

Oppsamlingsmiljø, betaklienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientgodkjenning

Brukere oppgir legitimasjon via klienten

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Administrasjon / konfigurasjon

OSS/BSS-systemene dine og

Forhandlerportal

OSS/BSS-systemene dine og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Aktivering av kunde/bedrift

Forhandlerportal

Control Hub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Egenregistrert

Angi ekstern IM&P i BroadWorks

Angi integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP|ADP-tjenestegrensesnitt

XSI-Actions

 

XSI-Events

CTI (mTLS)

AuthService (mTLS valgfritt)

DMS

XSI-Actions

XSI-Actions (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex | Last ned appen .

2

Kjør Webex.

Webex ber deg om e-postadresse din.
3

Skriv inn din e-postadresse og klikk deretter på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentiseringen med identitetsleverandøren din. Dette kan være autentisering med flere faktorer (MFA).

  2. Webex starter en nettleser der du kan angi BroadWorks- bruker-ID -en og passordet ditt.

Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Nettadresse for Xsi-Actions

  • Nettadresse for Xsi-Events

  • URL-adresse for CTI-grensesnitt

  • tjeneste-URL for autentiseringstjeneste

  • Legitimasjon for BroadWorks klargjøringsadapter

Brukerklargjøring for tjenesteleverandør

Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.

Data flyttes til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks-bruker-ID

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP levert)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren oppgitt)

Bruker

Portal for brukeraktivering

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Primært telefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobilnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Full sletting

BroadWorks-bruker-ID

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Primært telefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Brukerpålogging og konfigurasjonshenting

Webex-autentisering

Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-app

Webex

Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukernettleser

Påloggingsinformasjon for BroadWorks

Bruker via nettleser (merkevaremerket påloggingsside levert av Webex)

Webex

Påloggingsinformasjon for BroadWorks

Webex

BroadWorks

BroadWorks- brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Autentiseringskode

Webex

Brukernettleser

Autentiseringskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-app

Varsel om utløpsdato for BroadWorks-passord under pålogging

Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:

Påloggingsadvarsel og forbedring av feilmelding :

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller kontakt administrator for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyten:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.


 

Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Henting av klientkonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk av stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk av den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .

Du må logge på for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkjenning og -godkjenning

Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.

Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du se https://developer.webex.com/docs/integrations .


 

Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.

  • Den utvikler oppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth ClientID/Secret med forventet omfang for applikasjonen. Hvis applikasjonen opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autorisere bruker er kontoen som programmet bruker til å autorisere API-kallene sine, til å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må ha rollen full administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen kan ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

Krav til BroadWorks-programvare

Se Livssyklusbehandling – Broadsoft-servere .

Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.


 
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Obligatorisk for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap373197

Obligatorisk oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.22.0.1123.ap377718

Obligatorisk oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Obligatorisk oppdatering for flytende klargjøring

AP.xsp.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.platform.22.0.1123.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP|ADP

AP.xsp.22.0.1123.ap354313

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Obligatorisk for enhetlig samtalelogg

Andre

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Obligatorisk for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obligatorisk for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap375206

Kreves for proxy for NPS-godkjenning

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Hvis du bruker ADP...

Xsi-Events-23_2021.05_1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Obligatorisk for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Obligatorisk for flytende klargjøring

AP.as.24.0.944.ap377718

Obligatorisk for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Andre

Xsi-Events-24_2021.05_1.251.bwar

Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk

Brukerklargjørings- og aktiveringsflyter


 

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).

  • Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en).

5

Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard).

Påloggingsflyt for SSO

Påloggingsflyt for SAML SSO med direkte BroadWorks-autentisering (ressursdeling på tvers av opphav)

Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrerings- og tjenesteoppdagingsflyt

Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.

Alternative innloggingsflyter

Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.

Brukersamhandlinger

Logg på

  1. Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.

  6. Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-app registreres med BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:

  1. Du laster ned og installerer Webex-app.

  2. Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.

  3. Du skriver inn e-postadresse din på Webex-påloggingsskjermen. Klikk på Neste.

  4. Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.

  5. Den siden kan ønske deg velkommen via e-postadresse din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på vellykket, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientsamhandlinger

Hente profil fra DMS og SIP Registrer deg hos AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.

  2. Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Test- og lab-retningslinjer

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.

  • Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub, og velg Kunder.

  2. Velg riktig kunde.

  3. På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.

Avspilling av talepost

For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Application Layer Gateway
API
Grensesnitt for applikasjonsprogrammering
APNS
Apple pushvarsel
AS
Applikasjonsserver
ATA
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
BAM
Broadsoft Application Manager
Grunnleggende autentisering
En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
BMS
Broadsoft Messaging Server
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
CAPTCHA
Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
CCXML
Call Control eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Fellesnavn
CNPS
Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP|ADP i miljøet ditt, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr til kunder i lokaler
HLR
Egendefinert tilstedeværelsesregel
CSS
Overlappende stilark
CSV
Kommaseparert verdi
CTI
Integrering av datatelefoni
CUBE
Cisco Unified Border Element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
Ikke forstyrr
DNS
Domenenavnsystem
DPG
Ringe motpartsgruppe
DSCP
Kodepunkt for differensiert tjenester
DTAF
Enhetstype Arkivfil
DTG
Mål-trunkgruppe
DTMF
Flerfrekvens med to toner
Sluttbruker
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Løste mobilkonvergens
Klargjøring gjennom flyt
Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn.
Klargjøring med fullstendig flyt
Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
FXS
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois-/tellemodus (krypteringsteknologi)
HID
Enhet for menneskelig grensesnitt
HTTPS
Secure Sockets for Hypertext Transfer Protocol
IAD
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
ITSP
Leverandør av Internett-telefoni
IVR
Interaktiv talerespons /responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
JSON
Objektnotasjon for Java-skript
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Utvidelsesmodul (maskinvare for Cisco-telefoner)
LLT
Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
MA
Meldingsarkivering
MIB
Informasjonsbase for ledelsen
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Chat med flere brukere
NAT
Oversettelser av nettverksadresse
NPS
Push-server for varsel; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
OTG
Utgående trunkgruppe
Pakke
En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
PBX
Utveksling med privat filial
PEM
Forbedret e-post for personvern
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
PS
Profilserver
PSTN
Offentlig byttet telefonnett
QoS
Tjenestekvalitet
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
RTCP
Kontrollprotokoll i sanntid
RTP
sanntidstransport
SBC
Session Border Controller
SCA
delt samtale samtaleutseende
SD
Standard oppløsning
SDP
Protokoll for beskrivelse av økt
SP
Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
SIP
øktinitieringsprotokoll
SLT
Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
SMB
Små til mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker Realtime Transfer Protocol (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
TCP
Protokoll for overføringskontroll
TDM
Tidsdelt multipleksing
TLS
transportlagsikkerhet
Vilkår
Type tjeneste
UAP
Portal for brukeraktivering
UC
Samlet kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
U-ID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL
uniform ressurslokator
USS
Delingsserver
UTC
Koordinert universaltid
UVS
Videoserver
Merverdiforhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkmatrise
VoIP
Voice over Internett-protokoll (IP)
VXML
Markup Language for taleforlengelse
WebDAV
Nettdistribuert redigering og versjonsstyring
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Extensible Messaging og Presence Protocol
Vedlegg

Konfigurere tjenester (med mTLS for autentiseringstjenesten)

Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP|ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP|ADP-server. Ellers er de valgfrie.


 
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP|ADP-server, anbefales CI-tokenvalidering (med TLS) for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP|ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.


 

Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere autentiseringstjeneste (med mTLS)

BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP|ADP-ene.

Krav

  • XSP|ADP-serverne som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.

  • XSP|ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopiering av disse nøklene til hver XSP|ADP er en manuell prosess.

  • XSP|ADP-er må synkroniseres med NTP.

Oversikt over konfigurasjon

Den grunnleggende konfigurasjonen på XSP|ADP-ene inkluderer:

  • Distribuer autentiseringstjenesten.

  • Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP|ADP-er.

  • Oppgi URL-adressen for authService til nettbeholderen.

Distribuer autentiseringstjenesten på XSP|ADP

På hver XSP|ADP som brukes med Webex:

  1. Aktiver autentiseringstjenesteapplikasjonen på banen /authService (du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere programautentiseringstjeneste<version> /authService

    (hvor<version> er BroadWorks-versjonen din).

  2. Distribuer applikasjonen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> distribuere applikasjonen /authService

Konfigurer tokenvarighet

  1. Kontroller den eksisterende tokenkonfigurasjonen (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement>

  2. Angi varigheten til 60 dager (maks. 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> angi tokenDurationInHours 1440

Generer og del RSA-nøkler

  • Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

  • Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.


 

Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

  1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra den XSP|ADP-en ved å be om følgende URL fra klientens nettleser:

    https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke fantes et allerede)

  3. Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> eksportnøkler

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme plassering på de andre XSP|ADP-ene, og overskriver en eldre .keys fil om nødvendig.

  5. Importer nøklene på hver av de andre XSP|ADP-ene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi URL-adressen for authService til nettbeholderen

Nettbeholderen til XSP|ADP trenger authService-URL-en slik at den kan validere tokener.

På hver av XSP|ADP-ene:

  1. Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> angi url http://127.0.0.1/authService

  2. Legg til tjeneste-URL for autentiseringstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> legg til tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.

  3. Kontroller parameteren med .

  4. Start XSP|ADP på nytt.

Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)

Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP|ADP

  1. Logg på XSP|ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.

Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer>

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg på XSP|ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen få<interfaceIp> 443 for å se hvilke protokoller som allerede er brukt på dette grensesnittet.

  3. Skriv inn kommandoen legg til<interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.

Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chiffrene:

  1. Logg på XSP|ADP og gå til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen få<interfaceIp> 443 for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se Identitets- og sikkerhetskrav for XSP|ADP i Oversikt-delen).

  3. Skriv inn kommandoen legg til<interfaceIp> 443<cipherName> for å legge til et kryptering i HTTP-servergrensesnittet.


     

    XSP|ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-chifferpakkenavnet. For eksempel for å legge til openSSL-chifferen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne serien etter begge navnene.

Konfigurere klarering for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partnerens administratorkonto.

  2. Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få CombinedCertChain2023.txt på din lokale datamaskin.


     
    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er obligatoriske.
  3. Del sertifikatkjede i to sertifikater - combinedcertchain2023.txt .

    1. Åpne combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første tekstblokken, inkludert linjene -----BEGINSERTIFIKAT----- og -----AVSLUTT SERTIFIKAT----- , og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt .

    4. Lagre den opprinnelige filen som issuing2023.txt . Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGINSERTIFIKAT----- og -----AVSLUTT SERTIFIKAT----- .

  4. Kopier begge tekstfilene til et midlertidig sted på XSP|ADP-en du sikrer, f.eks /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt .

  5. Logg på XSP|ADP og gå til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> . (Valgfritt) Kjør hjelp OppdaterTrust for å se parametrene og kommandoformatet.

  6. Last opp sertifikatfilene til nye klareringsankere – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/SSLCommonSettings>update2rustsu/Client2Textisbro .txt


     

    Alle alias må ha et annet navn. webexclientroot , webexclientroot2023 , webexclientissuing , og webexclientissuing2023 er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.

  7. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts>

     Alias Eier Utsteder ================================================ ============================ webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[self-signed]

(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.

  1. Logg på XSP|ADP hvis grensesnitt du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør kommandoen for å se grensesnittene.

  3. Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> legg til IP-adresse Portnavn true true

    Se XSP|ADP CLI-dokumentasjonen for detaljer. I hovedsak den første sant sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andre sant tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer>

Navn på grensesnittport Sikker klient Auth Req Req Cluster Fqdn ======================================== ============== 192.0.2.7 443 XSP|ADP01.collab.example.net true usann 192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7 port 444 . TLS er aktivert på 192.0.2.7 port 443 .

(Alternativ) Konfigurer mTLS for bestemte nettprogrammer

Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .

Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.

  1. Logg på XSP|ADP hvis grensesnitt du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør kommandoen for å se hvilke programmer som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> legg til IPAddress Port ApplicationName true

    Se XSP|ADP CLI-dokumentasjonen for detaljer. Applikasjonsnavnene er nummerert der. Den sant i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> legg til 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.

Sjekk med :

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>

Ip-port for grensesnitt Programnavn Auth-krav klient =========================================== ========= 192.0.2.7 443 AuthenticationService true 

Konfigurer enhetsbehandling på XSP|ADP, applikasjonsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .

Hvor du skal dra Neste

For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .

Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService

Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP|ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:

  1. Gå til Innstillinger > BroadWorks-anrop .

  2. Klikk på koblingen for nedlasting av sertifikat.


 

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan de offentlige XSP|ADP-ene distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgangsproxy

  • Direkte til XSP|ADP

Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-bro-proxy

  • Webex presenterer et Webex CA-signert klientsertifikat for proxyen.

  • Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.

  • Det offentlig signerte XSP|ADP- serversertifikat lastes også inn i proxyen.

  • Proxyen presenterer et offentlig signert serversertifikat for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat for XSP|ADP-ene.

    Dette sertifikatet ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:

    X509v3-internnumre:

    X509v3 utvidet nøkkelbruk:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-nettklientautentisering 


     

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

  • XSP|ADP-ene klarerer den interne sertifiseringsinstansen.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxyen klarerer den interne sertifiseringsinstansen.

Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.

  • Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.

  • Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater for Webex.

  • Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.

Dokumentrevisjonshistorikk

Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.

Dato

Versjon

Beskrivelse av endring

9. august 2024

2-122

  • La til delen «Velg innringer-ID».

1. august 2024

2-121

  • La til delen «Aktivere talepost for Microsoft Teams-integrasjon».

25. juni 2024

2-120

  • Oppdatert delen for Bryt inn under Distribuer Webex for BroadWorks.

14. juni 2024

2-119

  • La til delen Fleksibelt valg av ekstern anroper-ID under Funksjoner og begrensninger og delen Avbryte et abonnement fra Control Hub under Administrere Webex for BroadWorks.

13. mai 2024

2-118

  • Redaksjonelle endringer.

10. mai 2024

2-117

  • Pro-pakke for Control Hub er lagt til under delen Funksjoner og begrensninger.

6. mai 2024

2-116

  • Oppdatert SSO – SAML-del for partner. Du trenger ikke å kontakte TAC for identitetsleverandør.

2. mai 2024

2-115

  • Redaksjonelle endringer.

10. april 2024

2-114

  • Oppdatert informasjon om oppdatering 2 i delen Utseende delt linje.

27. mars 2024

2-113

  • Oppdatert opptattlampefelt / seksjon for mottak av anrop og partner SSO - OpenID Connect.

22. mars 2024

2-112

  • Oppdaterte forutsetninger i delen ikke forstyrr (DND)-synkronisering.

7. mars 2024

2-111

  • Oppdatert flytdel for kontrollpålogging i brukerinnlogging og konfigurasjonshenting.

24. februar 2024

2-110

  • Redaksjonelle endringer.

20. februar 2024

2-109

  • Lagt til Visuell søppelpostindikasjon delen under Distribuer Webex for BroadWorks.

7. februar 2024

2-108

  • La til en funksjon Varsel om utløp av BroadWorks-passord under pålogging under Webex for BroadWorks Reference.

25. januar 2024

2-107

  • Redaksjonelle endringer.

23. januar 2024

2-106

  • Gjorde redaksjonelle endringer i Flytt bruker (med samtykke) til Webex for Cisco BroadWorks delen under Administrere Webex for BroadWorks .

10. januar 2024

2-105

  • Redaksjonelle endringer.

20. desember 2023

2-104

13. desember 2023

2-103

  • Kundemal er endret til «Onboarding-mal», oppdatert løsningsveiledningen.

12. desember 2023

2-102

  • Oppdatert Koble Webex for BroadWorks til eksisterende organisasjon delen under Administrere Webex for BroadWorks .

8. desember 2023

2-101

  • Redaksjonelle endringer.

8. november 2023

2–100

  • La til et notat i Koble Webex for BroadWorks til eksisterende organisasjon delen.

25. oktober 2023

2-99

  • Lagt til R24 tommer Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste delen.

13. september 2023

2-98

  • Lagt til nettverkskrav for Webex for Cisco Broadworks-koblinger under Anbefalte dokumentabonnement.

4. september 2023

2-97

  • Oppdatert Funksjoner og begrensninger delen under Oversikt over Webex for Cisco BroadWorks .

8. august 2023

2-96

  • Lagt til merknader i Rediger eller slett en BroadWorks-klynge i Partner Hub under Administrere Webex for BroadWorks .

23. juni 2023

2-95

  • Oppdatert Klargjøre NPS for Webex for Cisco BroadWorks delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurer NPS til å bruke tidsavbrudd for autentiseringsproxytilkobling til 3000 under Distribuer Webex for Cisco BroadWorks .

30. mai 2023

2-94

  • Oppdatert Krav til BroadWorks-programvare delen under Webex for Cisco BroadWorks Reference .

26. mai 2023

2-93

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks .

  • Oppdatert Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

24. mai 2023

2-92

  • Oppdatert Koble Webex for BroadWorks fra eksisterende organisasjon delen under Administrere Webex for Cisco BroadWorks .

  • Lagt til Innbrudd delen under Distribuer Webex for Cisco BroadWorks .

10. mai 2023

2-91

  • Oppdatert Opptatt-lampefelt / varsel om mottak av anrop delen under Administrere Webex for Cisco BroadWorks .

9. mai 2023

2-90

  • Oppdatert Land delen under Forbered miljøet ditt .

4. mai 2023

2-89

  • Oppdatert Konfigurer kundemalene dine delen under Konfigurer partnerorganisasjonen din i Partner Hub .

27. april 2023

2-88

  • Lagt til Land delen under Forbered miljøet ditt .

14. april 2023

2-87

  • Oppdatert Støtte for gruppekontakter delen under Bestilling og klargjøring .

17. mars 2023

2-86

  • Lagt til Intern mobilanrop Eskalere til møte delen under Distribuer Webex for BroadWorks .

11. mars 2023

2-85

  • Oppdaterte trinnene Konfigurere autentiseringstjeneste (med CI-tokenvalidering) under Distribuer Webex for Cisco BroadWorks .

10. mars 2023

2-84

  • Oppdatert Xsi-grensesnitt delen.

7. mars 2023

2-83

  • Lagt til Støtte for gruppekontakter delen under Bestilling og klargjøring .

28. februar 2023

2-82

  • Lagt til Partner SSO – OpenID Connect (OIDC) delen under Distribuer Webex for Cisco BroadWorks .

15. februar 2023

2-81

  • Oppdatert Klareringsankere for CTI-grensesnitt (R22 og nyere) delen under Distribuer Webex for Cisco BroadWorks og Konfigurere klarering for autentiseringstjeneste (med mTLS) delen under Vedlegg .

10. februar 2023

2-80

  • Oppdatert Internnummer under Oversikt over Webex for Cisco BroadWorks .

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Dokumentrevisjonslogg

Denne delen henvender seg til systemadministratorer hos Cisco partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller leverer denne løsningen direkte til sine egne abonnenter.

Løsningsformål

  • Å gi Webex skysamarbeidsfunksjoner til små og mellomstore kunder som allerede har anropstjeneste levert av BroadWorks-tjenesteleverandører.

  • Å tilby BroadWorks-basert anropstjeneste til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle våre samarbeidskunder mot en enhetlig applikasjon. Denne banen reduserer innføringsvanskeligheter, forbedrer interoperabilitet og migrering, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene inn i Webex-appen, og til slutt redusere investeringen i UC-One-klientene.

Fordeler

  • Fremtidig proofing: mot slutten av levetiden for UC-One-samarbeid, bevegelse av alle klienter mot Unified Client Framework (UCF)

  • Best av begge deler: Aktivere Webex Messaging- og Meeting-funksjoner mens du beholder BroadWorks-anrop på telefoninettverket ditt

Løsningsomfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en serie med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til middels Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små til mellomstore forretningsbrukstilfeller. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for SMB-er, og vi vurderer hele tiden deres egnethet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville være tilgjengelige i bedriftspakkene.

Forutsetninger for suksess med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater strøm BroadWorks R22 eller nyere

2

XSP|ADP for XSI, CTI, DMS og authService

Dedikert XSP|ADP for Webex for Cisco BroadWorks

3

Separat XSP|ADP for NPS kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalinger om XSP|ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til godkjenningstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre applikasjoner krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av klargjøringsbeslutningen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet til BroadWorks-brukeren må inneholde en gyldig e-postadresse, unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomstrømming med uklarerte e-poster, selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse, men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også skriver inn samme e-postadresse i attributtet Alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For uklarerte e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller søppelpostmappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen andre endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett.

Se avsnittet «Klargjør nettverket ditt».

10

TLS v1.2-konfigurasjon på XSP|ADP-er

11

For klargjøring av gjennomstrømning må programserveren koble seg til BroadWorks klargjøringsadapteren.

Vi tester eller støtter ikke utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, godtar du ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forberede nettverket ditt».

Om dette dokumentet

Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere din Webex for Cisco BroadWorks-løsning. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konseptuelt materiale og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette dokumentet.

Minimum sett med oppgaver for å distribuere løsningen er:

  1. Nå kontoteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos berøringspunkter for å gjøre deg kjent med deg (og bli opplært). Når du blir en Cisco-partner, bruker vi veksleknappen Webex for Cisco BroadWorks til din Webex-partnerorganisasjon. (Se Distribuere Webex for Cisco BroadWorks > Partner Onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere innføringsmalene i dette dokumentet.)

  5. Test og innfør en kunde ved å klargjøre minst én bruker. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere testorganisasjonen.)

  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere medvirkende oppgaver som du ikke kan ignorere.

  • Hvis du vil opprette dine egne programmer for å administrere dine Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i Referanse-delen i denne veiledningen.

Terminologi

Vi prøver å begrense sjargong og akronymer som brukes i dette dokumentet, og forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Reference > Terminologi hvis et begrep ikke forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program (Webex-appen) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta et Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex-anrop» i Webex-appen. (Disse samtalene er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger til hverandre eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientberegnet tilstedeværelse.

  • Når vi har innført deg som partnerorganisasjon i Control Hub, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex med de riktige rettighetene.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen sin (e-post-ID-attributt i BroadWorks).

  • Brukere autentiseres mot BroadWorks eller mot Webex.

  • Klienter utstedes med langvarige tokener for å autorisere dem for tjenester hos BroadWorks og Webex.

Webex-appen er sentralt i denne løsningen; det er et merkevareprogram som er tilgjengelig på Mac/Windows-stasjonære datamaskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer anropsfunksjoner.

Klienten kobler seg til Webex-skyen for å levere funksjoner for meldinger, tilstedeværelse og møter.

Klienten registrerer seg på dine BroadWorks-systemer for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-appen som en softphone-klient kun med anropsfunksjoner, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ikke noe alternativ for å sende en melding.

Softphone-brukere kan dele skjermen sin mens de er i en samtale.

«Grunnleggende» pakke

Den grunnleggende pakken inkluderer funksjoner for anrop, meldinger og møter. Den inkluderer 100 deltakere i møter med «enhetlig plass» og møter i personlige møterom (PMR). (** se merknad nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.

"Standard"-pakke

Denne pakken inkluderer også alt i Basic-pakken, for eksempel opptil 100 deltakere i møter i Unified Space og møter i personlig møterom (PMR).

Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare holdes av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta presentatørrollen på nytt uten at den nåværende verten sender den til dem.

«Premium»-pakke

Denne pakken inkluderer alt i Standard-pakken pluss opptil 300 deltakere i et «enhetlig område»-møte og opptil 1000 deltakere i et personlig møterom (PMR).

Skjermdeling i et PMR-møte støttes for alle møtedeltakere.

Sammenligne pakker

Pakke

Ringe

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere

Grensen for Unified Space Meeting for grunnleggende brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet "Standard"- eller "Premium"-pakkene, i så fall øker grensen basert på vertsbrukerpakken.

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møter for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttet med grunnleggende pakke

Leveres med standardpakke

Støttet med Preminum-pakke

Comment

Møtevarighet

40 minutter eller mindre

Ubegrenset

Ubegrenset

Deling av skrivebord

Ja

Ja

Ja

Grunnleggende – skrivebordsdeling av en hvilken som helst PMR-møtedeltaker.

Standard – kun skrivebordsdeling av PMR-møtevert.

Premium – skrivebordsdeling av en hvilken som helst PMR-møtedeltaker.

Programdeling

Ja

Ja

Ja

Grunnleggende– Programdeling av en hvilken som helst PMR-møtedeltaker.

Standard – kun programdeling av PMR-møtevert.

Premium – Programdeling av alle PMR-møtedeltakere.

Chat med flere parter

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Web-app - ingen nedlasting eller plugin-moduler (gjesteopplevelse)

Ja

Ja

Ja

Støttesammenkobling med Webex-enheter

Ja

Ja

Ja

Gulvstyring (Demp én / utvis alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til Meetings-nettsted

Ja

Ja

Ja

Bli med i møte via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Ekstern skrivebordskontroll

Nei

Nei

Ja

Antall deltakere

100

100

1000

Opptak lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptaksutskrifter

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktivere innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Grunnleggende– innholdsdeling av alle PMR-møtedeltakere.

Standard– Kun innholdsdeling av PMR-møtevert.

Premium – Innholdsdeling av alle PMR-møtedeltakere.

Tillat endring av PMR URL

Nei

Nei

Ja

Grunnleggende– Brukere kan endre PMR URL-adressen fra Webex-nettstedet. Partner- og organisasjonsadministratorer kan endre URL-adressen fra Control Hub.

Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer.

Premium – Brukere kan endre PMR URL-adressen fra Webex-nettstedet. Partner- og organisasjonsadministratorer kan endre URL-adressen fra Partner Hub.

Meetings Live Streaming (F.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Nei

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se delen Appintegrasjoner nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365-kalender

Ja

Ja

Ja

Integrering med Google Calendar for G Suite

Ja

Ja

Ja

Webex-hjelpesenteret publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner tidligere løsninger som bruker BroadWorks samtalekontrollmotor. Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for infrastruktur for virtuelt skrivebord (VDI)

Webex for Cisco BroadWorks støtter nå VDI-miljøer (Virtual Desktop Infrastructure). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for Virtual Desktop Infrastructure (VDI).

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro-pakke for Control Hub

Pro Pack for Control Hub-tilleggstjenesten gir administratorer, personell for informasjonssikkerhet og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.

Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakker.

Hvis du vil ha mer informasjon, kan du se hjelpesiden for Pro Pack for Control Hub.

Fremtidig veikart

Hvis du vil ha innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Veikart-elementene er ikke bindende i noen som helst grad. Cisco forbeholder seg retten til å tilbakeholde eller revidere noen eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Klargjøringsbegrensninger

Tidssone for Meetings-nettsted

Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som ble opprettet for den pakken.

Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings-nettstedet for denne pakken til den regionale standarden for abonnentorganisasjonen.

Hvis kunden trenger en bestemt tidssone for Webex Meetings-nettstedet, angir du parameteren tidssone i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten som er klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for Basic-pakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har kanskje ennå ikke alle grensesnittkontrollene for å støtte noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være “hvit merket”.

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne atferden er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig gjennom kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger.

Meldingsgrenser

Følgende datalagringsgrenser (kombinert meldinger og filer) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert totalsum for denne kunden, basert på antall brukere. Et selskap med fem premium-brukere har for eksempel en total meldings- og fillagringsgrense på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot det aggregerte totalbeløpet for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i områdepolicyen. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ytterligere informasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteam-områder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen, og som eksponeres for brukeren via grensesnittet for Webex-appen, krypteres både i transit og i hvile.

Mer informasjon om datautveksling finner du i Referanse-delen i dette dokumentet.

Ytterligere lesing

Datalagring for organisasjon

Vi lagrer dine Webex-data i datasenteret som samsvarer mest med din region. Se Datalagring i Webex i hjelpesenteret.

Roller

Administrator for tjenesteleverandør (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrop) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.

Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk til rollene Fullstendig administrator og Fullstendig partneradministrator. Denne administratoren kan bruke artikkelen ovenfor til å tilordne flere roller.

Cisco Cloud Operations-team: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under innføringen.

Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittet til dine egne systemer. Deretter oppretter du «Innføringsmaler» for å representere pakkene eller pakkene som betjenes gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

sp

Cisco

1

Partner Onboarding – Opprette partnerorganisasjonen hvis den ikke finnes og aktivere de nødvendige funksjonsbryterne

2

BroadWorks-konfigurasjon i partnerorganisasjon via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøre BroadWorks-miljø for integrering (AS, XSP|ADP-oppdatering, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-programmer på XSP|ADP)

5

Utvikle klargjøringsintegrasjon eller -prosess

6

Klargjør GTM-materiell

7

Overføre eller klargjøre nye brukere

Arkitektur

Hva er i diagrammet?

Kunder

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på stasjonære, mobile og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og tilhørende tilbehør bruker også BroadWorks-infrastrukturen til SIP- og PSTN-anrop. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportalen slik at brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen sin.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Tjenesteleverandørnettverk

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som driftes i nettverket gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer ett eller flere XSP|ADP-gårder, muligens fronter av belastningsbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions og XSI-Events), Device Management Service (DMS), CTI-grensesnittet og Authentication Service. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned anropskonfigurasjonsfilene sine, foreta og motta anrop, og se hverandres telefonstatus og anropslogg.

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP|ADP, kjører NPS:

    • Push-server for vertsanropsvarsler: En Notification Push-server på en XSP|ADP i ditt miljø. Det er grensesnitt mellom programserveren din og vår NPS-proxy. Proxyen leverer kortvarige tokener til din NPS for å godkjenne varsler til skytjenestene. Disse tjenestene (APNS & FCM) sender anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.

  • Programserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)

    • For klargjøring av gjennomstrømning brukes AS av partneradministrator til å klargjøre brukere i Webex

    • Skyver brukerprofil inn i BroadWorks

  • oss/bss: Ditt driftsstøttesystem/Business SIP-tjenester for administrasjon av dine BroadWorks-bedrifter.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og tjenesteleverandøren Hosted BroadWorks:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging ved hjelp av BroadWorks-legitimasjon

  • Webex Messaging-boks for meldingsrelaterte mikrotjenester.

  • Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for flere deltakervideomøter (SIP & SRTP)

Tredjeparts netttjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.

XSP|ADP-arkitekturhensyn

Rollen til offentlige XSP|ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP|ADP i ditt miljø gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilgjengelighetsstatus fra BroadWorks (hook-status).

  • Xsi-grensesnitt for handlinger og hendelser (eXtended Services Interface) for kontroll av abonnenter, kontaktlister og samtalelister og konfigurasjon av telefonitjeneste for sluttbrukere

  • DM-tjeneste (Device Management) for klienter for å hente sine anropskonfigurasjonsfiler

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurere BroadWorks-klyngene i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Opsjon 1
XSP|ADP-arkitektur: Opsjon 2

Vi krever at du bruker en separat, dedikert XSP|ADP-forekomst eller gård for å være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP|ADP som er vert for NPS-programmet.

Vi anbefaler at du bruker en dedikert XSP|ADP-forekomst/gård til å være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi å opprette en ny XSP|ADP-gård for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene fungere uavhengig mens du overfører abonnenter.

  • Hvis du plasserer Webex for Cisco BroadWorks-programmene på en XSP|ADP-gård som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.

  • Cisco BroadWorks System Capacity Planner forutsetter en dedikert XSP|ADP-bedrift og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-hendelser (TLS)

  • DMS (TLS) – Valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller bedrift spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Webvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) kreves bare hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere anropsfunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt som er sikret ved gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av følgende alternativer:

  • (Diagram merket Alternativ 1) Én XSP|ADP-forekomst eller gård for alle programmer, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2) To XSP|ADP-forekomster eller gårder, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.

XSP|ADP gjenbruk

Hvis du har en eksisterende XSP|ADP-gård som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke finnes motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to viktigste betraktene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på godkjenningstjenesten (CI-tokenvalidering støttes bare for én enkelt partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på godkjenningstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende godkjenning på godkjenningstjenesten samtidig. Denne situasjonen vil forhindre gjenbruk av XSP|ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP|ADPs har mange programmer og antallet permutasjoner av disse programmene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør potensiell gjenbruk av XSP|ADP-er bekreftes i en lab med den tiltenkte konfigurasjonen før gjenbruk gjøres.

Konfigurere NTP-synkronisering på XSP|ADP

Distribusjonen krever tidssynkronisering for alle XSP|ADP-er du bruker med Webex.

Installer ntp -pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvare. Se BroadWorks Software Management Guide for mer informasjon.

Under den interaktive installasjonen av XSP|ADP-programvaren, får du muligheten til å konfigurere NTP. Fortsett som følger:

  1. Når installasjonsprogrammet spør Vil du konfigurere NTP?, angi y.

  2. Når installasjonsprogrammet spør Kommer denne serveren til å være en NTP-server?, angi n.

  3. Når installasjonsprogrammet spør Hva er NTP-adressen, vertsnavnet eller FQDN?, skriver du inn adressen til NTP-serveren eller en offentlig NTP-tjeneste, for eksempel pool.ntp.org.

Hvis XSP|ADP-ene bruker stille (ikke-interaktiv) installasjon, må installasjonskonfigurasjonsfilen inneholde følgende Key=Value-par:

NTP
NTP_SERVER=

XSP|ADP identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffreringene for Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifikasjonsnivåer. Disse nivåene varierer fra det mest generelle (SSL-leverandøren) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene på lavere nivå fra høyere nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP|ADP må godkjenne seg selv til klienter ved hjelp av et CA-signert sertifikat der det vanlige navnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en chifferserie som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-chiffrering (avansert krypteringsstandard) med en minimumsblokkstørrelse på 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining) chiffermodus

      • Hvis en CBC-chiffrering brukes, er bare SHA2-familien av hash-funksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffreringer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI krever IANA-navngivningskonvensjonen for cipher-pakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-chifre for AuthService- og XSI-grensesnitt

Denne listen kan endres etter hvert som våre sikkerhetskrav for skyen utvikler seg. Følg gjeldende Ciscos skysikkerhetsanbefalinger for valg av chiffrering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametere for Xsi-hendelser

Det kan hende du må øke størrelsen på Xsi-Events-køen og antall tråder for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon> eventHandlerThreadCount = 50

Flere XSP|ADP-er

Element for balansering av last

Hvis du har et belastningsbalanseelement på nettverkskanten, må det gjennomsiktig håndtere distribusjonen av trafikk mellom flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klientene. I dette tilfellet oppgir du URL-adressen til belastningsbalanseringen til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne belastningsbalanseringen når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).

  • Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt-datakryptering.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP|ADP-servere

Hvis du eksponerer Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP|ADP-servere.

Merknader om denne arkitekturen:

  • Det kreves to poster for å koble til XSP|ADP-serverne:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette de flere XSP|ADP IP-adressene. Dette er fordi Webex-mikrotjenestene ikke kan utføre SRV-oppslag. For eksempler, se Webex Cloud Services.

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til en enkelt XSP|ADP. Hvis du vil ha mer informasjon, kan du se Webex-appen.

      Bruk prioritert SRV-oppføring til å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter dine SRV-oppføringer slik at mikrotjenestene alltid vil gå til samme A-oppføring (og påfølgende IP-adresse) og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP|ADP URL-adressen til en HTTP-belastningsbalanse, og belastningsbalanse konfigureres til å omdirigere gjennom en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en omdirigering når du kobler til URL-adressene du oppgir, så denne konfigurasjonen fungerer ikke.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør:

    Hver innebygd Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) må konfigureres som en partnerorganisasjon i Webex og gis de nødvendige rettighetene. Cisco Operations gir administratoren for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift:

    Hver BroadWorks-bedrift som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøringen av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.

    Den samme atferden gjelder hvis BroadWorks-systemet er konfigurert som tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes en kundeorganisasjon som samsvarer med gruppen automatisk i Webex.

  • Bestilling og klargjøring av bruker/abonnent:

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Klargjøring av gjennomstrømning med klarerte e-poster

    • Klargjøring av gjennomstrømning uten klarerte e-poster

    • Brukerselvklargjøring

    • API-klargjøring

Klargjøring av gjennomstrømning med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnenters e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.

Klargjøring av gjennomstrømning med klarerte e-poster

Klargjøring av gjennomstrømning uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på abonnentens e-postadresser som holdes av BroadWorks, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene har oppgitt og validert e-postadressene deres. På dette tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring av gjennomstrømning uten klarerte e-poster

Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.

Selvklargjøring av bruker

Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet ditt, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i din Webex for Cisco BroadWorks-partnerorganisasjon.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnenter. Abonnentene følger koblingen, oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Selvklargjøring av bruker

Fordi kontoene klargjøres innenfor omfanget av partnerorganisasjonen din, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-en til å gjøre det.

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, eller de er forbudt å opprette kontoer med denne koblingen.

Klargjøring av tjenesteleverandør via API-er

Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge Webex for Cisco BroadWorks bruker-/abonnentklargjøring i dine eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Påkrevde oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummeroppringing

Støtte for funksjonen for utvidelsesoppringing gjør det mulig for Webex for Cisco Broadworks-brukere å ringe andre brukere med en utvidelse som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøringen lagres utvidelsen til brukerne i Webex-katalogen som brukerens utvidelse. For BroadWorks-anrop vises utvidelsen i Webex-appen i utvidelsesfeltet for alle områder med oppringingsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun utvidelsesbaserte samtaler mellom brukere i samme gruppe og ulike grupper i samme bedrift med kombinasjonen av stedsoppringingskode og internnummer. Anrop mellom to bedrifter som bare bruker utvidelser støttes imidlertid ikke.

En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som internnummer

      • Utvidelsesparameteren skal eksplisitt sendes som en del av API-anropet. For bedrifter/grupper som har konfigurert stedsoppringingskode (LDC), skal internnummerparameteren være kombinasjonen av LDC og «internnummer».

    • Klargjøring av gjennomstrømning eller selvaktivering

      • Utvidelse og LDC (hvis aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anrop-brukere eller -enheter

    • Synkronisert automatisk fra BroadWorks av katalogsynkronisering ved hjelp av kombinasjonen av stedsoppringingskode (LDC) og internnummer.

Tabell 2. Administrasjon av internnumre basert på klargjøringsmetode

BroadWorks-anropsposter

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må passeres som parameter

Gjennomstrømning

Internnummeret hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringe brukere som ikke er innfaset til Webex

Katalogsynkronisering

Internnummer synkronisert med katalogsynkronisering

Oppringingsenheter som ikke er brukere

f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer

Katalogsynkronisering

Internnummer synkronisert med katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke relevant

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.

  2. Oppdatering der utvidelses- og stedsoppringingskoder legges til i XSI og klargjøringsadapteren februar 2022 for versjon 23 eller nyere som en del av :

    • AP.plattform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver toppteksten X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommandoen nedenfor for denne SIP-samtaleflyten som kreves for støtte for utvidelsesoppringingsfunksjonen.

    AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true

Prioritet for appanropsalternativer

Som en del av støtten for utvidelsesoppringingsfunksjonen tilbys prioritetsinnstillingen for appanropsalternativer også på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for anropsprioritet til alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appsamtalealternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioritetsinnstillingen for appanropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig klargjøres med internnummer gjennom en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appanropsalternativer. Dette vil ikke vise en utvidelse i alternativet for lyd-/videosamtale til brukeren i Webex-appen.

Her er alternativene for å gjøre alternativet for utvidelsesanrop synlig for eksisterende kunder:

  1. Hvis en partner vil at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av samtalealternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i samtalealternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra Group-telefonlistene på BroadWorks, og lar partnere synkronisere opptil 30K-kontakter fra en enkelt Group-telefonliste og bringe den på linje med 30K-kontaktene for Enterprise-telefonlisten, som ble utgitt separat.

Det er en samlet grense på 200K for alle eksterne kontakter per organisasjon, som vil gjelde for summen av Enterprise- og Group-telefonlister i én enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K støttes (totalt 180K per organisasjon). Men hvis det er 6 gruppetelefonlister hver med 30 K, vil dette ikke bli støttet (210 K totalt).

Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.

  • Før funksjonen aktiveres, må det kjøres en forutsetning for å klargjøre og knytte grupper for alle eksisterende klargjorte brukere.

  • Cisco-teamet vil kjøre en intern API for å overføre eksisterende klargjorte brukere til å knytte dem til riktig gruppe. merk: Det kan ta opptil én uke å behandle dette.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, vil alle nylig klargjorte brukere bli gruppert på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert per gruppe kontaktlagring i Webex Contact Service.

Under klargjøringen må bedriftsgruppen til brukeren lagres i Webex-katalogen for å angi gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør det mulig for Webex-appen å søke etter kontakter i Contact Service-gruppelagringen for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet.

    • Klargjøring av gjennomstrømning eller selvaktivering

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anrop-brukere eller -enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks-anropsposter

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks bedriftsgruppe-ID må sendes som parameter spEnterpriseGroupId

Gjennomstrømning

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringe brukere som ikke er innfaset til Webex

Katalogsynkronisering

Ikke relevant

Oppringingsenheter som ikke er brukere

f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer

Katalogsynkronisering

Ikke relevant

BroadWorks-telefonlister

Kontakter i telefonlistene til BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Persional-telefonlister

Kontakter i bedrifts- eller personlige telefonlistene

Katalogsynkronisering

Ikke relevant

Offentlig API må oppdateres FØR OVERFØRINGEN. Migrering kan ikke fullføres før DENNE API-en er fullført BroadWorks Enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet https://developer.webex.com/docs/api/changelog#2023-march

Når funksjonen er aktivert og som et resultat av neste katalogsynkronisering, vises bedriftsbrukergruppene også i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er bare informativ på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktstyring.

Migrasjon og fremtidssikring

Cisco-utviklingen av BroadSoft Unified Communications-klienten skal flyttes bort fra UC-One mot Webex. Det er en tilsvarende utvikling av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt få tilbake infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Webex-hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av følgende artikler for å sikre at du ikke går glipp av kritiske oppdateringer som påvirker nettverkstilkoblingen. Hvis du vil abonnere, går du til hver av koblingene nedenfor og klikker på Abonner -knappen i artikkelen som starter.

Vi anbefaler at du som minimum abonnerer på listen ovenfor. De fleste av Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter , har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.

Det finnes ingen abonnementsalternativer for dokumentasjon på landingssidene.

Ytterligere dokumenter

Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan henvise til Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende Webex-hjelpeområder kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører– Denne målsiden inneholder koblinger med informasjon om å komme i gang og vanlige artikler for brukere av Webex-appen som kjøpte Webex-tjenester fra en tjenesteleverandør.

  • Webex-hjelpesenter– Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver funksjonaliteten til Webex-appen og Webex Meetings. Du kan søke etter enten bruker- eller administratorartikler.

Utviklerdokumentasjon

Klargjør miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP|ADP-er?

Hvordan tar de mTLS?

Planlegger for Cisco BroadWorks-systemkapasitet

Cisco BroadWorks System Engineering-veiledning

XSP|ADP CLI Referanse

Dette dokumentet

Klargjøring av kunde og bruker

Kan du bekrefte at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke vår API?

Offentlige API-docs på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-appen
Maler Hva er dine forskjellige kundebrukstilfeller? Dette dokumentet
Abonnentfunksjoner etter kunde/bedrift/gruppe Velg pakke for å definere servicenivå per mal. Enkel, Standard, Premium eller Softphone.

Dette dokumentet

Matrise for funksjon/pakke

Brukerautentisering BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for klargjøringsalternativer for gjennomstrømning)

Bruker du allerede integrert IM&P, f.eks. for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det et mer vanlig brukstilfelle forventet?

Dette dokumentet

CLI-referanse for programserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksoverslag bør drive infrastrukturplanlegging.

  • Samarbeid med din Cisco-kontoadministrator/salgsrepresentant for å få en større XSP|ADP-infrastruktur, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.

  • Hvordan vil Webex opprette felles TLS-tilkoblinger til dine XSP|ADP-er? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen og URL-adressene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til utkanten av nettverket).

Klargjøring av kunde og bruker

Hvilken brukerklargjøringsmetode passer deg best?

  • Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne tjenesten «Integrert IM&P» på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke den «klarerte e-postadressen»-varianten for gjennomstrømningsklargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen. De laster bare ned klienten og logger på.

    E-postadresse er et nøkkelbrukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne tilby dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer det til attributtet Alternativ ID.

  • Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentens e-postadresser, kan du fremdeles tilordne den integrerte IM&P-tjenesten i BroadWorks til å klargjøre brukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.

  • Selvklargjøring av bruker: Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringskobling, og koblingene for å laste ned de forskjellige klientene, med merkevarebygging og instruksjoner.

    Abonnenter følger koblingen, og deretter oppgi og valider e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter litt ekstra konfigurasjon om dem fra BroadWorks (inkludert primærnumrene deres).

  • SP-kontrollert klargjøring via API-er: Webex presenterer et sett med offentlige API-er som gjør det mulig for tjenesteleverandører å bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring av gjennomstrømning

(Klarerte eller uklarerte e-poster)

Webex klargjørings-API legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår på tjenesten Integrert IM+P .

Det er to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via innføringsmalen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren tilordnes tjenesten Integrert IM+P , som peker til URL-adressen til Webex-klargjøringstjenesten.

  • Bare klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i feltet Alternativ ID , da dette gjør det mulig for brukeren å logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for klargjøring av gjennomstrømning. Se Påkrevde oppdateringer med klargjøring av gjennomstrømning (nedenfor) for krav til oppdatering.

  • BroadWorks AS er koblet direkte til Webex-skyen, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til URL-adressen til Webex-klargjøringstjenesten.

    Se Konfigurere programserver med URL for klargjøringstjeneste for å få URL-adressen til Webex-klargjøringstjenesten.

    Se Cisco BroadWorks Implement Provisioning Adapter Proxy FD for å konfigurere Provisioning Adapter Proxy.

Webex-krav:

Innføringsmalen inneholder følgende innstillinger:

  • Aktiver BroadWorks-flyt gjennom klargjøring -bryteren er på.

  • Klargjøringskonto og passord tilordnes ved hjelp av administratorlegitimasjon på BroadWorks-systemnivå

  • Brukerverifisering er satt til Klarerte BroadWorks-e-poster eller Uklarerte e-poster.

Selvklargjøring av bruker

Administrator gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen ved hjelp av BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Innføringsmalen inneholder følgende innstillinger:

  • Aktiver flyt gjennom klargjøring -bryteren er av.

  • Brukerverifisering er satt til Uklarerte e-poster.

  • Tillat brukere å aktivere seg selv er merket av.

SP-kontrollert klargjøring via API

(Klarerte eller uklarerte e-poster)

Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge brukerklargjøring i dine eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en bestemmer brukeren ved å bruke BroadWorks-e-posten som Webex-e-posten.

  • Uklarerte e-poster – API-en klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I innføringsmalen er brukerbekreftelse satt til enten Trust BroadWorks-e-poster eller Uklarerte e-poster.

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med omfanget som er uthevet i «Autentisering»-delen av Webex for BroadWorks Developer Guide.

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

For å bruke API-ene går du til BroadWorks-abonnenter.

Påkrevde oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøringen tilordnes språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren automatisk som standardspråk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under denne kundeorganisasjonen.

Språk med fem tegn i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel en_USA tilsvarer English_UnitedUSA. Hvis det bare er forespurt om et språk med to bokstaver (ved hjelp av ISO-639-1-format), genererer tjenesten et språk med fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_CountryCode», hvis du ikke kan hente et gyldig språk, brukes standard sensitiv språk basert på den forespurte språkkoden.

Tabellen nedenfor viser støttede nasjonale innstillinger, og tilordningen som konverterer en språkkode med to bokstaver til en nasjonal innstilling med fem tegn for situasjoner der et nasjonal innstilling med fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder for språk som støttes

Språk som støttes

(ISO-639-1)_(ISO-3166)

Hvis bare en språkkode med to bokstaver er tilgjengelig...

Språkkod (ISO-639-1) **

Bruk standard sensitiv nasjonal innstilling i stedet (ISO-639-1)_(ISO-3166)

en_oss

en_til

en_GB

en_ca.

og

en_oss

fr_fra

fr_ca.

fra

fr_fra

cs_tsjekkisk

kk

cs_tsjekkisk

da_Norge

fra

da_Norge

de_av

av

de_av

hu_hu

hu

hu_hu

id_ID

ID

id_ID

it_det

det

it_det

ja_jp

ja

ja_jp

ko_kr.

ko

ko_kr.

es_er

es_med

es_mx

er

es_er

nl_nl

nl

nl_nl

nb_nei

nr.

nb_nei

pl_pl

pl

pl_pl

pt_pt

pt_br

pt

pt_pt

ru_ru

ru

ru_ru

ro_ro

ro

ro_ro

zh_cn

zh_tw

zh

zh_cn

sv_se

sv

sv_se

ar_sa

til

ar_sa

tr_tr

tr

tr_tr

Lokale es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting-nettsteder. For disse lokalene vil Webex Meetings-nettstedene bare være på engelsk. Engelsk er standard språk for nettsteder hvis ingen/ugyldig/ikke støttet språk kreves for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjon og Webex Meetings. Hvis ingen språk er nevnt i et innlegg eller i abonnentens API, vil språket fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser etter kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:

  • Selskapets logoer

  • Unike fargeinnredninger for lys modus eller mørk modus

  • URL-adresser for tilpasset støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurere avanserte tilpassing av merkevarebygging.

  • Grunnleggende Merkevaretilpasning er i ferd med å bli avskrevet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere utvalg av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan varemerking brukes når du knytter til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under delen Knytt Webex for BroadWorks til eksisterende organisasjon .

Innføringsmaler

Innføringsmaler lar deg definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres for Webex for Cisco BroadWorks. Du kan konfigurere flere innføringsmaler etter behov, men når du innfører en kunde, er den kun knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparameterne er oppført nedenfor.

Pakke
  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten ved gjennomstrømning eller selvklargjøring, mottar standardpakken.

  • Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken klargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-en (se Webex for Cisco BroadWorks API-dokumentasjon eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub).

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL-adresse, pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?
  • Måten BroadWorks-systemet er konfigurert på, påvirker flyten gjennom klargjøring. Hvis du er forhandler med Bedrifter, må du aktivere Bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være slått av i malene dine.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.

Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.

Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.

Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal godkjennes når de logger på Webex. Du kan tilordne modusen ved hjelp av innstillingen Autentiseringsmodus i innføringsmalen. Tabellen nedenfor beskriver noen av alternativene.

Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi bruker-ID og passord for BroadWorks, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer autentiseringsmodus i innføringsmalen.

Autentiseringsmodus BroadWorks Webex
Primær brukeridentitet BroadWorks bruker-ID E-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, godkjennes Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, må avmerkingsboksen Aktiver direkte BroadWorks-godkjenning være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomtjeneste som driftes av Webex.

Cisco Common Identity
Flerfaktorautentisering? Nei Krever Customer IdP som støtter flerfaktorautentisering.

Valideringsbane for legitimasjon

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdager godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-driftet BroadWorks-påloggingsside (denne siden kan merkes)

  3. Brukeren oppgir BroadWorks bruker-ID og passord på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess får Webex en godkjenningskode. Dette brukes til å skaffe nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdager godkjenningsmodusen.

  2. Nettleseren er omdirigert til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir passende legitimasjon på påloggingssiden

  4. Flerfaktorautentisering kan skje hvis kundens IdP støtter dette.

  5. Ved suksess får Webex en godkjenningskode. Dette brukes til å skaffe nødvendige tilgangstokener for Webex-tjenester.

UTF-8-koding med BroadWorks-godkjenning

Med BroadWorks-godkjenning anbefaler vi at du konfigurerer UTF-8-koding for godkjenningsoverskriften. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, og som gjør at nettleseren ikke koder tegnene riktig. Ved hjelp av et UTF-8-kodet topptekst med base 64-kodet løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> sett autentiseringKoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> sett autentiseringKoding UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet vil automatisk bli tildelt som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg vil organisasjonslandet bestemme standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder.

Nettstedets standard globale innringingsnumre settes til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, vil standardnummeret for dette stedet bli brukt.

Tabell 2. Følgende tabell viser standard landskode for innringing basert på hvert sted:

S nr.

Plassering

Landskode

Navn på land

1

størkner

+1

oss, ca.

2

APAC

+65

Singapore

3

ant

+61

Australia

4

EMEA

+44

uk

5

euro

+49

Tyskland

Flere partnerarrangementer

Skal du underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en egen partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.

Klargjøringsadapter og maler

Når du bruker gjennomstrømningsklargjøring, er URL-adressen for klargjøring som du angir i BroadWorks avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere URL-adresser for klargjøring. Dette gjør det mulig for deg å velge, fra bedrift til bedrift, hvilken pakke som skal gjelde for abonnenter når de får tildelt den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en URL for klargjøring på systemnivå som en standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-adressen eksplisitt for de bedriftene som trenger en annen mal.

Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for disse selskapene som flytter til Webex for Cisco BroadWorks. Alternativt kan det være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og rekonfigurere bedriftene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne beslutningen er detaljert i Konfigurer programserver med URL for klargjøringstjeneste.

Proxy for klargjøringsadapter

For ekstra sikkerhet lar klargjøringsadapterproxyen deg bruke en HTTP(S)-proxy på programleveringsplattformen for å klargjøre gjennomstrømningen mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed nekter AS behovet for å koble direkte til det offentlige internett. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjon for Cisco BroadWorks klargjøringsadapter.

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen bruker BroadWorks-autentisering, kan du kopiere abonnentens e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadresser og BroadWorks-passord.

Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.

Det støttes ikke å inkludere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare inkludere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker gjennomstrømningsklargjøring, må brukerne også tilordnes tjenesten Integrert direktemeldings- og informasjonstjeneste.

Servere i nettverket og programvarekravene

  • BroadWorks-forekomsten(e) bør inkludere minst følgende servere:

    • Application Server (AS) med BroadWorks-versjonen som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig-vendt XSP|ADP-server(er) eller Application Delivery Platform (ADP) oppfyller følgende krav:

    • Godkjenningstjeneste (BWAuth)

    • Grensesnitt for XSI-handlinger og hendelser

    • DMS (nettapplikasjon for enhetsadministrasjon)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med gyldig sertifikat (ikke selvsignert) og eventuelle mellommenn kreves. Krever systemadministrator for å forenkle bedriftsoppslag.

    • Felles TLS-autentisering (mTLS) for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)

    • Felles TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)

  • En separat XSP/ADP-server som fungerer som en «Push Server for anropsvarsler» (en NPS i ditt miljø som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det "CNPS" her for å skille det fra tjenesten i Webex som leverer push-varslinger for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller senere.

  • Vi har bestilt en separat XSP/ADP-server for CNPS fordi uforudsigeligheten av belastningen fra Webex for BWKS-skytilkoblinger kan ha negativ innvirkning på ytelsen til NPS-serveren, noe som resulterer i økt varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer om XSP|ADP-skalering.

Webex-appplattformer

Fysiske telefoner og tilbehør

Integrering av enhet

Hvis du vil ha mer informasjon om hvordan du integrerer OS- og MPP-enheter i rommet for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks.

Enhetsprofiler

Nedenfor finner du DTAF-filene du må laste inn på programserverne for å støtte Webex-appen som en anropsklient. De er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template -fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til nettstedet for Application Delivery Platform Software Downloads for å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobile -mal

Type identitet/enhetsprofil: Koble til - Mobil

dtaf: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex nettbrettmal

Type identitet/enhetsprofil: Connect – nettbrett

dtaf: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Desktop -mal

Type identitet/enhetsprofil: Forretningskommunikasjon - PC

dtaf: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitet/Enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen inneholder konfigurasjonen som gjør det mulig for brukeren å foreta anrop.

Innhente OAuth-legitimasjon for din Webex for Cisco BroadWorks

Send inn en serviceforespørsel med din onboardingagent eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP|ADP AuthService Configuration» for å konfigurere tjenesten på XSP|ADP.

  2. «NPS Configuration for Auth Proxy Setup» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI User UUID Sync» for CI bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.

  4. Konfigurer BroadWorks for å aktivere Cisco-fakturering for BroadWorks- og Webex For BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, må du fylle ut en ny tjenesteforespørsel for å oppdatere legitimasjonen din.

Bestillingssertifikater

Sertifikatkrav for TLS-godkjenning

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne.

Disse sertifikatene skal inkludere ditt XSP|ADP offentlige fullt kvalifiserte domenenavn som Subject Common Name eller Subject Alternate Name.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan dine offentlige XSP|ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgående proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer hvor det CA-signerte offentlige serversertifikatet må lastes inn i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-appen støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex-hybridtjenester.

TLS-sertifikatkrav for TLS-broproxy
  • Det offentlig signerte serversertifikatet lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.

  • Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.

  • XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.

  • Proxyen stoler på den interne sertifiseringsinstansen som signerte XSP|ADP-serversertifikatet.

TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
  • Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.

Ytterligere sertifikatkrav for felles TLS-godkjenning via CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av felles TLS-autentisering. Webex-klientsertifikatet CA/kjedesertifikatet er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, gå til Innstillinger > BroadWorks Calling og klikk på koblingen for å laste ned sertifikatet.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgående proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner
(Alternativ) Sertifikatkrav for TLS-broproxy
  • Webex presenterer et offentlig signert klientsertifikat til proxyen.

  • Proxyen stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:

    X509v3-utvidelser:     Bruk av utvidet X509v3-nøkkel:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning

    Det interne sertifikatets CN må være bwcticlient.webex.com.

    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID som kreves. I tilfelle en broproxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.

  • XSP|ADP-ene stoler på den interne sertifiseringsinstansen.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxyen stoler på den interne sertifiseringsinstansen.

  • Programserverens ClientIdentity inneholder CN for det internt signerte klientsertifikatet som er presentert til XSP|ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
  • Webex presenterer et Cisco internt CA-signert klientsertifikat til XSP|ADP-ene.

  • XSP|ADP-ene stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som Webex presenterer til XSP|ADP.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens Ingress- og Egress-regler.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene i Ingress- og Egress-reglene dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generisk for Webex, men tabellen nedenfor identifiserer de forskjellige delene i artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex-apptilkoblinger (generisk)

Artikkel om nettverkskrav

Relevans av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informasjon

Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter

Informasjon

Webex-tjenester – portnumre og protokoller

Må lese

IP-subnett for Webex-medietjenester

Må lese

Domener og URL-adresser som Webex-tjenester må ha tilgang til

Må lese

Ytterligere URL-adresser for Webex-hybridtjenester

Valgfritt

Proxy-funksjoner

Valgfritt

802.1X – Portbasert nettverkstilgangskontroll

Valgfritt

Nettverkskrav for SIP-baserte Webex-tjenester

Valgfritt

Nettverkskrav for Webex Edge Audio

Valgfritt

Et sammendrag av andre Webex-hybridtjenester og dokumentasjon

Valgfritt

Webex-tjenester for FedRAMP-kunder

n/a

Ytterligere informasjon

Hvis du vil ha mer informasjon, kan du se Whitepaper for brannmur for Webex-appen (PDF).

BroadWorks-redundans-støtte

Webex-skytjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundans levert av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig for planlagt vedlikehold eller uplanlagt grunn, kan Webex-tjenestene og -appene gå videre til en annen XSP|ADP eller et annet nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller kan ligge i en DMZ som frontes av et belastningsbalanseelement, for eksempel F5 BIG-IP. For å gi georedundans, kan XSP|ADP-ene distribueres i to (eller flere) datasentre, hver enkelt kan frontes av en belastningsbalanse, hver med en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastbalanse, ser Webex-mikrotjenestene og appen bare IP-adressen til lastbalanse, og Broadworks ser ut til å ha bare én XSP|ADP, selv om det er flere XSP|ADP-er bak.

I eksemplet nedenfor distribueres XSP|ADP-ene på to steder, sted A og sted B. Det er to XSP|ADP-er som frontes av en belastningsbalanse på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 frontert av LB1, og sted B har XSP|ADP3 og XSP|ADP4 frontert av LB2. Bare belastningsbalansere eksponeres på det offentlige nettverket, og XSP|ADP-ene er i DMZ private nettverk.

Webex-skytjenester
DNS-konfigurasjon

Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-serveren(e) for tilkobling til Xsi-grensesnittene, godkjenningstjenesten og CTI.

Webex Cloud-mikrotjenester vil utføre DNS A/AAAA-oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, velges den første IP-adressen i listen. SRV-oppslag støttes ikke for øyeblikket.

Eksempel: Partnerens DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere.

Opptakstype

Navn

Mål

Formål

a

webex-cloud-xsp.example.com

198.51.100.48

Poeng til LB1 (sted A)

a

webex-cloud-xsp.example.com

198.51.100.49

Poeng til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balancer og forespørselen mislykkes, kan det skje flere ting:

  • Hvis feilen skyldes en nettverksfeil (eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en rutefremdrift til neste IP.

  • Hvis en feilkode (HTTP 5xx) returneres, merker Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.

  • Hvis ingen HTTP-respons mottas innen 2 sekunder, tidsavbrytes forespørselen, og Webex-mikrotjenestene merker IP-adressen som blokkert og utfører en rutefremdrift til neste IP.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP er i den blokkerte listen, blir den ikke inkludert i listen over adresser for å prøve når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP og går tilbake i listen for å prøve når det gjøres en annen forespørsel.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten fremdeles prøve å sende forespørselen ved å velge en IP-adresse fra blokkeringslisten tilfeldig. Hvis dette lykkes, fjernes IP-adressen fra den blokkerte listen.

Status

Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsbalansere kan ses i Control Hub. Under en BroadWorks Calling Cluster vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI-handlinger

  • XSI-hendelser

  • Autentiseringstjeneste

Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatuser kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-adressene i A-oppslaget.

  • Rød: Når alle IP-adressene i A-oppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten av XSP|ADP-grensesnittet:

  • Pålogging på Webex-appen

  • Oppdatering av token for Webex-appen

  • Uklarert e-post/selvaktivering

  • Helsesjekk for Broadworks-tjenesten

Webex-appen
DNS-konfigurasjon

Webex-appen får tilgang til tjenestene Xtended Services Interface (XSI-Actions og XSI-Events) og Device Management Service (DMS) på XSP|ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag for _xsi-klient._tcp.. SRV peker til den konfigurerte URL-adressen for XSP|ADP-verter eller belastningsbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV kan løse til flere A/AAAA-mål. Hver A/AAAA-post må imidlertid bare tilordnes til én enkelt IP-adresse. Hvis det finnes flere XSP|ADP-er i en DMZ bak belastningsbalanseringen/kantenheten, er det nødvendig at belastningsbalanseringen konfigureres for å opprettholde øktens utholdenhet for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi pålegger denne konfigurasjonen fordi klientens hjerteslag for XSI-hendelsen må gå til samme XSP|ADP som brukes til å etablere hendelseskanalen.

I eksempel 1 finnes ikke A/AAAA-oppføringen for webex-app-XSP|ADP.example.com, og trenger ikke å gjøre det. Hvis DNS krever at én A/AAAA-post må defineres, skal bare én IP-adresse returneres. Uansett må SRV fremdeles defineres for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis belastningsbalanseringen/kantelementet ikke opprettholder øktvedholdenhed, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke etablerte en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker ytelsen til XSP|ADP-klyngen.

Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-postoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1– Flere XSP|ADP-er, hver bak separate belastningsbalansere

I dette eksemplet peker SRV på å mutiplisere A-poster med hver A-post som peker på en annen belastningsbalanse på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare flytte til neste oppføring hvis den første er nede.

Nedenfor er et eksempel på SRV-oppføringer.

Opptakstype

Ta opp

Mål

Formål

srv

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdagelse av Xsi-grensesnittet

srv

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdagelse av Xsi-grensesnittet

a

xsp-dc1.example.com

198.51.100.48

Poeng til LB1 (sted A)

a

xsp-dc2.example.com

198.51.100.49

Poeng til LB2 (sted B)

Eksempel 2– Flere XSP|ADP-er bak én enkelt belastningsbalanse (med TLS-bro)

For den første forespørselen velger lastbalanseren en tilfeldig XSP|ADP. At XSP|ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, slik at hendelseskanalen ikke brytes.

Opptakstype

Ta opp

Mål

Formål

srv

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Belastningsbalanse

a

LB.example.com

198.51.100.83

IP-adresse for belastningsbalanse (XSP|ADP-er ligger bak belastningsbalanse)

dms url

Under påloggingsprosessen vil Webex-appen også hente DMS URL-adressen for å laste ned konfigurasjonsfilen. Verten i URL-adressen analyseres, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP|ADP som er vert for DMS-tjenesten.

Eksempel: DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere fra Webex-appen for å laste ned konfigurasjonsfiler gjennom DMS:

Opptakstype

Navn

Mål

Formål

a

xsp-dms.example.com

198.51.100.48

Poeng til LB1 (sted A)

a

xsp-dms.example.com

198.51.100.49

Poeng til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.

Hvordan Webex-appen finner XSP|ADP-adresser

Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:

  1. Klienten henter i utgangspunktet URL-adresser for Xsi-Actions/Xsi-Events fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag som følger:

    1. Klienten utfører et SRV-oppslag for _xsi-klient._tcp.

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten oppdager A/AAAA disse målene og bufrer de returnerte IP-adressene.

      2. Klienten kobler til ett av målene (og dermed sin A/AAAA-oppføring med én enkelt IP-adresse) basert på SRV-prioritet, deretter vekt (eller tilfeldig hvis alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren.

      Som nevnt må A/AAAA-posten løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjonen for Webex-appen ved hjelp av følgende tagger:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Disse konfigurasjonsparametrene har forrang over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks Cluster-konfigurasjonen.

    3. Hvis det oppdages forskjeller, vil klienten initialisere tilkoblingen til XSI Actions/XSI Events på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag av verdien i %XSI_ROOT_WXT% parameteren fra konfigurasjonsfilen.

      Sørg for å opprette de tilsvarende SRV-oppføringene hvis du bruker denne koden til å endre Xsi-grensesnittet.

Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag for _xsi-klient._tcp., bygger en liste over verter og kobler til en av vertene basert på SRV-prioritet, deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at belastningsbalanseringen holder øktens vedholdenhed (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.

Hvis en forespørsel eller en hjertebankforespørsel til en vert mislykkes, kan det skje flere ting:

  • Hvis feilen skyldes nettverksfeil (eks.: TCP, SSL), går Webex-appen umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP 5xx) returneres, merker Webex-appen at IP-adressen er blokkert, og rutes videre til neste vert på listen.

  • Hvis et svar ikke mottas innen en tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Den tidsavbrutte forespørselen anses imidlertid som mislykket. Noen forespørsler forsøkes på nytt etter feilen (med økende tid for nye forsøk). Forespørslene om at de antakte ikke er vitale, blir ikke forsøkt på nytt.

Når en ny vert forsøkes, blir den den nye valgte verten hvis verten er til stede i listen. Etter at den siste verten i listen er prøvd, vil Webex-appen viderekoble til den første.

I tilfelle hjerteslag, hvis det er to etterfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.

Vær oppmerksom på at Webex-appen ikke utfører feilback, og at DNS-tjenestegjenkjenning kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms-grensesnittet. Den utfører et A/AAAA-oppslag av verten i den hentede DMS URL-adressen og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette av en eller annen grunn mislykkes, vil den prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de forskjellige brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Oppgaver som kreves for distribusjon av gjennomstrømning
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Oppgaver som kreves for distribusjon av gjennomstrømning uten klarerte e-poster
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Oppgaver som kreves for distribusjon av brukerens selvklargjøring

Partnerinnføring for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan dette brukes.

For å fullføre den nødvendige innføringen må du utføre papirarbeidet fra Webex Cisco BroadWorks, og nye partnere må godta den nettbaserte partneravtalen for indirekte kanaler (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med godkjenningsdetaljer til administratoren for Record i papirarbeidet ditt. Samtidig vil din Partner Activation og/eller Customer Success Program Manager kontakte deg for å starte innføringen.

Webex-partnere i én region kan opprette kundeorganisasjoner i alle regioner som vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Datalagring i Webex.

Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er

Vi krever at NPS-programmet kjøres på en annen XSP|ADP. Kravene til at XSP|ADP er beskrevet i Konfigurere anropsvarsler fra nettverket.

Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.

Tjeneste/program

Autentisering kreves

Tjeneste-/applikasjonsformål

Xsi-hendelser

TLS (serveren autentiserer seg selv til klienter)

Samtalekontroll, tjenestevarsler

Xsi-handlinger

TLS (serveren autentiserer seg selv til klienter)

Samtalekontroll, handlinger

Enhetshåndtering

TLS (serveren autentiserer seg selv til klienter)

Nedlasting av anropskonfigurasjon

Autentiseringstjeneste

TLS (serveren autentiserer seg selv til klienter)

Brukerautentisering

Integrering av datamaskintelefoni

mTLS (klient og server godkjenne hverandre)

Telefonitilstedeværelse

Webvisningsprogram for samtaleinnstillinger

TLS (serveren autentiserer seg selv til klienter)

Eksponerer brukersamtaleinnstillinger i selvhjelpsportalen i Webex-appen

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få programmene installert på dine XSP|ADP-er.

Krav til samkjøring

  • Godkjenningstjenesten være sambosatt med Xsi-programmer, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Godkjenningstjenesten er påkrevd for å validere disse tokenene.

  • Godkjenningstjenesten og Xsi kan kjøre på samme port om nødvendig.

  • Du kan skille de andre tjenestene/applikasjonene etter behov for din skala (for eksempel dedikert enhetsadministrasjon XSP|ADP farm).

  • Du kan finne Xsi-, CTI-, godkjenningstjenesten og DMS-applikasjonene samtidig.

  • Ikke installer andre programmer eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.

  • Ikke finn NPS-programmet sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> få

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.

Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere godkjenningstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten for å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne godkjenningsmetoden anbefales hvis du kjører R22 eller høyere, og systemet støtter den.

Felles TLS (mTLS) støttes også som en alternativ godkjenningsmetode for godkjenningstjenesten. Hvis du har flere Webex-organisasjoner som kjører av samme XSP|ADP-server, må du bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-godkjenningstjeneste.

Hvis du vil konfigurere mTLS-godkjenning for godkjenningstjenesten i stedet for CI-tokenvalidering, kan du se vedlegget for Konfigurer tjenester (med mTLS for godkjenningstjenesten).

Hvis du for øyeblikket bruker mTLS for godkjenningstjenesten, er det ikke obligatorisk at du konfigurerer på nytt for å bruke CI-tokenvalidering med TLS.

  1. Innhente OAuth-legitimasjon for Webex for Cisco BroadWorks.

  2. Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til din utgivelse:

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

  3. Installer AuthenticationService-programmet på hver XSP|ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP|ADP til /authService-kontekstbanen.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonen AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distribuere program /authServiceBroadWorks SW Manager distribuere /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatmyndighetene som kommer med Java lenger automatisk inkludert i BroadWorks klareringslageret når de bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i klareringslageret for å validere IDBroker- og Webex-URL-adressen:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Bekreft at disse sertifikatene finnes under følgende CLI

    ADP_CLI/system/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsanker med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP oppgraderes fra en tidligere utgivelse, importeres sertifikatmyndighetene fra den gamle utgivelsen automatisk til den nye utgivelsen og vil fortsette å importeres til de fjernes manuelt.

    AuthenticationService-programmet er fritatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer Identity. Se Cisco Broadworks X509 Certificate Validation FD for mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • angi klientId klient-Id-From-Step1

    • sett aktivert sann

    • sett klientSecret client-Secret-From-Step1

    • sett KileResponsSkrogMaksStørrelseInnrykk 65536

    • angi issuerName <URL>– For URL skriver du inn URL-adressen for IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • angi issuerUrl <URL>– For URL, angi IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set tokenInfoUrl <IdPProxy URL>– Angi IdP-proxy-URL som gjelder for teamklyngen. Se den andre tabellen som følger.

    Tabell 1. Angi utstederName and issuerURL
    Hvis CI-klyngen er...Angi utstederName og utstederURL til...

    oss-a

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    us-b

    https://idbroker-b-us.webex.com/idb

    Hvis du ikke vet CI-klyngen din, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    Tabell 2. Sett tokenInfoURL
    Hvis Teams Cluster er...Sett tokenInfoURL til...(IdP proxy-URL)

    akm

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    avra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    forstørrelsesglass

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Hvis du ikke kjenner Teams-klyngen, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «idp/authenticate»-delen av URL-adressen med «ping».

  6. Angi Webex-rettigheten som må være til stede i brukerprofilen i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> sett område broadWorks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • sett flsUrl https://cifls.webex.com/federation

    • angi oppdateringsperiode i minutter 60

    • sett refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Få

  9. Konfigurer tokenadministrasjon ved hjelp av følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • sett tokenIssuer BroadWorks

    • sett tokenVarighetInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.

    Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

    1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede var et)

    3. Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre .keys-fil om nødvendig.

    5. Importer nøklene på hver av de andre XSP|ADP-ene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi authService-nettadressen til nettbeholderen. XSP|ADPs nettbeholder trenger authService-URL slik at den kan validere tokener. På hver av XSP|ADP-ene:

    1. Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> angi URL http://127.0.0.1:80/authService

    2. Legg til URL-adressen for godkjenningstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> legg til tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.

    3. Kontroller parameteren med get.

    4. Start XSP|ADP på nytt.

Fjern krav om klientgodkjenning for autentiseringstjeneste (kun R24)

Hvis du har godkjenningstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne kravet for klientgodkjenning for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> sett <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)

Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer>

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen legg til <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifrene:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til en ciffer i HTTP-servergrensesnittet.

    XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne programserien med begge navn.

Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innvendig til utvendig» er oppført nedenfor. Å følge denne bestillingen er ikke obligatorisk.

  1. Konfigurere programserver for CTI-abonnementer

  2. Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonner din Webex-organisasjon på BroadWorks CTI Events

Konfigurere programserver for CTI-abonnementer

Oppdater ClientIdentity på Application Server med det vanlige navnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity som følger:

AS_CLI/System/ClientIdentity> legg til bwcticlient.webex.com

Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com.

Konfigurere TLS og chifre i CTI-grensesnittet

Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikt

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Et spesifikt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/protokoller>

På en ny installasjon installeres følgende chifre som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne chifferlisten. Vær oppmerksom på at denne listen kan endres over tid:

  • tls_ecdhe_rsa_with_aes_128_gcm_sha256

  • tls_ecdhe_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdhe_rsa_with_aes_128_cbc_sha256

  • tls_ecdhe_ecdsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_cbc_sha256

  • tls_ecdh_rsa_with_aes_128_gcm_sha256

  • tls_ecdh_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdh_rsa_with_aes_128_cbc_sha256

  • tls_ecdh_ecdsa_with_aes_128_cbc_sha256

Leser konfigurasjon av CTI TLS-grensesnitt på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> få Interface IP-port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true 

Legge til TLS 1.2-protokollen i CTI-grensesnittet

XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen i CTI-grensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen legg til <interfaceIp> TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere konfigurasjon av TLS-chifre i CTI-grensesnittet

Slik konfigurerer du de nødvendige chifrene i CTI-grensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get for å se hvilke chiffreringer som allerede brukes i dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> <cipherName> for å legge til en ciffer i CTI-grensesnittet.

    XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> legg til 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne programserien med begge navn.

Klareringsankre for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter at XSP|ADP-ene enten er rettet mot Internett eller er rettet mot Internett via pass-through proxy. Sertifikatkonfigurasjonen er forskjellig for en broproxy (se TLS-sertifikatkrav for TLS-broproxy).

Gjør følgende for hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex:

  1. Logg på Partner Hub.

  2. Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på den lokale datamaskinen.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd.

  3. Del opp sertifikatkjeden i to sertifikater - kombinercertchain2023.txt

    1. Åpne kombinercertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første blokken med tekst, inkludert linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ , og lim inn blokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre originalfilen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene ------- BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ .

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankre - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliaser må ha et annet navn. webexclientroot2023 og webexclientissuing2023 er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankre er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

     Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]
  9. Tillat at klienter autentiserer med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av din BroadWorks-versjon. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> legg til <Interface IP> 8012 true true true

  2. Erstatt serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette. Du kan lese den i følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnitets selvsignerte sertifikat med ditt eget sertifikat og privat nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start XSP|ADP på nytt.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementer er for hver abonnent og opprettes og vedlikeholdes bare mens denne abonnent er klargjort for Webex for Cisco BroadWorks.

Webvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som driftes på XSP|ADP for å gjøre det mulig for brukere å endre sine BroadWorks-samtaleinnstillinger gjennom en webvisning som de ser i den myke klienten. Se Løsningsveiledning for Cisco BroadWorks-samtaleinnstillinger Webview.

Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-samtaleinnstillinger som ikke er innebygd i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere funksjonen Webvisning for samtaleinnstillinger.

Webvisning for samtaleinnstillinger har to komponenter:

  • Webvisningsprogram for samtaleinnstillinger, driftet på en Cisco BroadWorks XSP|ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på Åpne samtaleinnstillinger > Avanserte samtaleinnstillinger.

  • Mac-brukere: Klikk på profilbilde, og klikk deretter på Innstillinger > Avanserte samtaleinnstillinger.

Distribuer CSWV på BroadWorks

Installere nettvisning for samtaleinnstillinger på XSP|ADP-er

CSWV-programmet må være på samme XSP|ADP(er) som er vert for Xsi-Actions-grensesnittet i ditt miljø. Det er et uadministrert program på XSP|ADP, så du må installere og distribuere en webarkivfil.

  1. Logg på cisco.com og søk etter "BWCallSettingsWeb" i delen for nedlasting av programvare.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel var BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste på skrivetidspunktet.

  3. Installer, aktiver og distribuer nettarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst og kjør installasjonskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> installasjonsprogram /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvareadministratoren validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war (denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere program BWCallSettingsWeb 1.7.5 /callsettings

      Navnet og versjonen er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /anropsinnstillinger.

    5. Distribuer programmet for samtaleinnstillinger på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distribuer program /callsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger som du vil angi for klienter, som følger:

    https://<XSP|ADP-FQDN>/callsettings/

    Merknader:

    • Du må angi sporingsskråstrek på denne nettadressen når du skriver den inn i klientkonfigurasjonsfilen.

    • XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne fremgangsmåten for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsapplikasjonen Samtaleinnstillinger er nå aktiv på XSP|ADP-ene.

Konfigurer Webex-appen til å bruke Webvisning for samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se konfigurasjonsveiledningen for Webex for Cisco BroadWorks.

Det finnes en egendefinert kode i konfigurasjonsfilen for Webex-appen som du kan bruke til å angi URL-adressen for CSWV. Denne nettadressen viser samtaleinnstillingene til brukerne gjennom programgrensesnittet.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

I konfigurasjonsmalen for Webex-appen på BroadWorks konfigurerer du CSWV-URL-adressen i %WEB_CALL_SETTINGS_URL_WXT%-koden.

Hvis du ikke spesifiserer URL-adressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).

  2. Sett målet for nettsamtaleinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi nettadressen for innstillinger for nettsamtaler for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du avledet denne verdien ved distribusjon av CSWV-programmet.

  4. Den resulterende klientkonfigurasjonsfilen skal ha følgende oppføring:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

Konfigurere push-varslinger for anrop i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) til å beskrive et XSP-driftet eller ADP-driftet program som kjører i ditt miljø. CNPS fungerer med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).

Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Funksjonsbeskrivelse for push-server.

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apple (APNS) varslingstjenester. Disse tjenestene varsler mobilbrukere av Webex om innkommende meldinger eller tilgjengelighetsendringer.

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å overføre en delt NPS til å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.

Funksjonen implementerer et nytt design i Notification Push Server for å løse sikkerhetssårbarheten ved å dele push-varslingssertifikatets private nøkler med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS en ny API for å skaffe et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet til godkjenning med Apple APN-er og Google FCM-tjenester.

Funksjonen forbedrer også muligheten til Notification Push Server til å sende varsler til Android-enheter gjennom den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-vurderinger

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apples push-varslingstjeneste etter 31. mars 2021. Vi anbefaler at du konfigurerer din XSP|ADP til å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at din XSP|ADP som er vert for NPS kjører R22 eller nyere.

Klargjør din NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimum versjon R22) eller Application Delivery Platform (ADP).

2

Installer oppdateringene for NPS-autentiseringsproxy:

3

Aktiver programmet Notification Push Server.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> sett HTTP2Enabled true

Dette gjelder kun versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.

6

Koble til en teknisk støtte fra NPS XSP/ADP.

7

På hver AS-server må namedefs-filen i /usr/local/broadworks/bw_base/conf konfigureres med SRV- og A-poster for Notification Push Server-oppslag (XSP/ADP), hvis flere XSP/ADP-er deretter legge til en oppføring for hver etter behov.

Eksempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa 149.vle.broadsoft.com qa 149.vle.broadsoft.com I EN 10.193.78.149

Når dette er angitt, kreves ett av følgende for å hente endringene:

  1. En restartbw skal forhåndsformes i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> reload

    r25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> last inn

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> last inn

Hva nå?

For nye installasjoner av en NPS går du til Konfigurer NPS for å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Migrer NPS til FCMv1

Konfigurere NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiseringsproxy på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy ( https://help.webex.com/nl5rir2).

1

Innhente OAuth-legitimasjon for Webex for Cisco BroadWorks.

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> angi klientId klient-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret Nytt passord: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken Nytt passord: Refresh-Token-From-Step1

For å bekrefte at verdiene du skrev inn samsvarer med det du fikk, kjør XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl skal ALLTID være US CI-klyngen, uavhengig av hvor du befinner deg, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Angi NPS-proxy-URL, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> angi url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> sett VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i konteksten for FCM-programmer på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS-varsler) Legg til program-ID-en i konteksten for APNS-programmer, og sørg for å utelate godkjenningsnøkkelen – angi den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP|ADP CLI Context

Parameter

Verdi

  • XSP|ADP_CLI/Applikasjoner/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROSJEKT-ID/messages:send

omfang

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applikasjoner/NotificationPushServer

    /APNS/Produksjon>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP|ADP CLI Context

Parameter

Verdi

  • XSP|ADP_CLI/Applikasjoner/

    NotificationPushServer/FCM>

tokenTidTilLiveInSeconds

3600

tilkoblingBassengStørrelse

10

tilkoblingTidsavbruddInMilliseconds

3600

tilkoblingInaktivTidsavbruddInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/produksjon>

tilkoblingTidsavbrudd

3000

tilkoblingBassengStørrelse

2

tilkoblingInaktivTidsavbruddInSeconds

600

8

Kontroller om applikasjonsserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og kontroller verdien av enforceAllowedApplicationList. Hvis det er sant, må du fullføre denne deloppgaven. Ellers hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android «Webex Android»

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP|ADP på nytt: bwrestart

10

Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Bekreft at anropsvarselet vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsollen til å overføre UC-One-klienter til Google FCM HTTPv1.

Hvis det brukes merkevarebygging på klienten, må klienten ha sender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger. Innstillingen vises i tabellen Prosjektlegitimasjon.

Hvis du vil ha mer informasjon, kan du se Veiledning for varemerking for mobilhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId, som finnes i filen Branding Kit, Resource, branding.xml med syntaksen nedenfor:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logg på FCM Admin SDK på http://console.firebase.google.com.

  2. Velg riktig Android-program.

  3. Ta opp prosjekt-ID-en i fanen Generelt

  4. Gå til fanen tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette en ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto på nytt:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Identifiser tjenestekontoen som skal brukes. Tjenestekonto trenger tillatelse firebaseadmin-sdk.

    3. Klikk på hamburger-menyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen og lagre den på et sikkert sted.

  5. Kopier json-filen til XSP|ADP.

  6. Konfigurer prosjekt-ID og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til <prosjekt-id> <path/to/json-key-file> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> få prosjekt-ID Accountkey ======================== my_project ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til <app id> prosjektId <prosjekt id> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> få program-ID Prosjekt-ID ============================== min_app min_prosjekt
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
  9. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsollen hvis du vil overføre SaaS-klienter til FCMv1.

Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled false ...Ferdig
  2. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
  4. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Oppdater ADP-server

Bruk trinnene nedenfor i Google FCM Console hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. Gå til siden Tjenestekontoer i Google Cloud Console.

    2. Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.

    3. Finn raden i tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer, og klikk deretter på Opprett nøkkel.

    4. Velg en Nøkkeltype og klikk på Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av kommandoen /bw/install.

    2. Logg på ADP CLI og legg til prosjekt- og API-nøkkelen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Deretter legger du til programmet og nøkkelen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Accountkey ======================== connect-ucaas ******* ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-ID Prosjekt-ID ================================= com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere dine BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende grunner:

  • For å gjøre det mulig for Webex-skyen å autentisere brukerne mot BroadWorks (via XSP|ADP-driftet autentiseringstjeneste).

  • For å gjøre det mulig for Webex-apper å bruke Xsi-grensesnittet for samtalekontroll.

  • For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og anropslogg).

Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke validerer, men du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer.

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.

Hva du må gjøre:

  1. Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.

  2. Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.

    Hvis administratorbrukeren ikke har synlighet av innstillingene for BroadWorks Calling, anbefales det at du åpner en sak med Cisco TAC.

  3. Klikk på Legg til klynge.

    Dette starter en veiviser der du oppgir XSP|ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittet-URL hvis du bruker en port som ikke er standard.

  4. Gi klyngen et navn, og klikk på Neste.

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP|ADP-server eller gård, som gjør det mulig for Webex å lese informasjon fra din Application Server (AS). Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskravene til BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Skriv inn et BroadWorks-brukerens Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til URL-adressene dine for XSI-handlinger og XSI-hendelser.

  7. Valgfritt. Oppdater DAS-nettadressen med nettadressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Merk av i avkrysningsboksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers blir autentisering til BroadWorks proxied gjennom den Webex-driftede IdP-proxy-tjenesten.

    Denne avmerkingsboksen påvirker disse påloggingssituasjonene:

    • Pålogging på brukeraktiveringsportalen – Brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor bestemmer om påloggingen er direkte til BroadWorks eller gjennom IdP-proxyen.

    • Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i innføringsmalen, avgjør innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxies gjennom IdP-proxyen.

  9. Klikk på Neste.

  10. Gjør følgende på siden CTI Interface:

    1. Legg til CTI URL og port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver veksleknappen Anropslogg, og skriv deretter inn bruker-ID-en din for BroadWorks. Når dette alternativet er valgt, synkroniseres BroadWorks-samtalehistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen sin i Webex-appen.

    3. Valgfritt. Aktiver veksleknappen Ikke forstyrr (DND), og skriv deretter inn bruker-ID-en din for BroadWorks. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, slik at funksjonen fungerer på begge plattformene.

    4. Klikk på Neste.

  11. Legg til URL-adressen for autentiseringstjenesten din.

  12. Velg Godkjenningstjeneste med CI-tokenvalidering.

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.

  13. Se gjennom oppføringene på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.

    Partner Hub sender URL-adressene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de leverte grensesnittene.

  14. Klikk på Vis klynger, så bør du se den nye klyngen og om valideringen var vellykket.

  15. Opprett-knappen kan deaktiveres på den endelige (forhåndsvisning) skjermen i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integreringene du nettopp konfigurerte.

    Vi implementerte denne kontrollen for å forhindre feil i etterfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, belastningsbalanse eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til dine BroadWorks-grensesnitt

  1. Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.

  2. Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.

  3. Klikk på Vis klynger.

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden statusmelding ved siden av hver klynge.

    Du bør se grønne Suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer innføringsmalene dine

Innføringsmaler er måten du vil bruke delt konfigurasjon på for én eller flere kunder når du innfører dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partner Hub og velg Kunder.

  2. Klikk på knappen Innføringsmaler for å vise de eksisterende malene.

  3. Klikk på Opprett mal.

  4. I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.

  5. Klikk på rullegardinlisten for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.

    Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.

  6. I vinduet Tjenesteinnstilling bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.

  7. Skriv inn et Malnavn, og klikk deretter på Neste.

  8. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte klargjøringsinnstillinger for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Klargjøring av gjennomstrømning med klarerte e-poster

    Klargjøring av gjennomstrømning uten e-post

    Brukerselvklargjøring

    Aktiver BroadWorks-flyt gjennom klargjøring (inkluder klargjøringskontolegitimasjon hvis På**)

    Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett automatisk nye organisasjoner i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn, for å finne adressen hvis det er en lang liste).

    Denne e-postadressen identifiserer administratoren i partnerorganisasjonen som vil få delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med innføringsmalen.

    Land

    Velg hvilket land du vil bruke for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se tilordningene for land til region i dette regnearket.

    Organisasjonslandet bestemmer standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder. Se delen Land på hjelpesiden for mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du leverer med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, la denne bryteren være slått av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige tilfellene.

    Merknader fra tabellen:

    • Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Dette skal alltid være på, med mindre du bruker en manuell bestillings- og fullføringsprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet kalles ofte "hybridklargjøring"-modellen, og er utenfor dette dokumentets rekkevidde.

    • ** «Klargjøringskonto» refererer til administratorkontoen på BroadWorks-systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administratortype=Klargjøring, Skrivebeskyttet=Av.

  9. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Grunnleggende, Standard, Premium eller Softphone.

    Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.

  10. Valgfritt. Merk av for Deaktiver gratis Cisco Webex-anrop hvis du vil deaktivere Webex-anrop.

  11. Velg ett av følgende alternativer for Konfigurasjon av møtedeltakelse:

    • Ciscos innringingsnumre (PSTN)

    • Innringingsnumre levert av partnere (BYoPSTN)– Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  12. Klikk på Neste.

  13. Det finnes to tilnærminger for klargjøring av abonnenter når det gjelder hvordan identiteten deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukerne e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten flytgjennom- eller API-metoden.

    Det anbefales på det sterkeste å bruke klargjøringsmetoden fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at sluttbrukerne ikke trenger å gjøre noe.

    I tilfellet Uklarert e-post må brukerne bekrefte e-postene sine før klargjøring, eller brukerne kan aktivere seg selv.

    I det uklarerte tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring av gjennomstrømning uten e-post

    Brukerselvklargjøring

    Klargjør administrator først

    Anbefalt*

    Ikke relevant

    Tillat brukere å selvaktivere

    Ikke relevant

    Påkrevd

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren som du tilordner Integrert IM&P i BroadWorks til, tar kundeadministratorrollen hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør ønsker du kanskje å ha kontroll over hvem som får rollen. Hvis du sjekker denne innstillingen, blokkeres brukere fra å fullføre aktiveringen til den første brukeren du klargjorde, blir aktivert. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministratoren.

  14. Klikk på Neste.

  15. Velg standard godkjenningsmodus (enten BroadWorks-godkjenning eller Webex-godkjenning) for brukerpålogging til Webex.

    Denne innstillingen har ingen innvirkning på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke bruker-ID og passord for BroadWorks når de logger på portalen, uavhengig av hvordan innføringsmalen er konfigurert.

    Denne innstillingen vil kun bli brukt på nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny autentiseringsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Godkjenningsmodus under Klargjør miljøet ditt).

  16. Klikk på Neste.

  17. Konfigurer følgende for Innstillinger:

    1. Velg om du vil Forhåndsfylle brukerens e-postadresser på påloggingssiden.

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til påloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, setter du Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.

    3. Angi en partneradministrator.

      Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.

    4. Kontroller at bryteren Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner er På (standardinnstillingen er På).

    5. Klikk på Neste.

  18. Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du bør se en suksessmelding.

  19. Klikk på Vis maler, og du bør se den nye malen oppført med eventuelle andre maler.

  20. Klikk på malnavnet for å endre eller slette malen om nødvendig.

    Du trenger ikke å skrive inn detaljene for klargjøringskontoen på nytt. Feltene for tomme passord/passordbekreftelse er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga til veiviseren.

  21. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kundene.

    Hold Vis maler-siden åpen, da du kanskje trenger maldetaljer for en neste oppgave.

Konfigurere programserver med URL for klargjøringstjeneste

Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.

Oppdateringsserver (kun R22, R23 og R24)

  1. Hvis du ikke har gjort det ennå, bruk følgende plaster som gjelder for utgivelsen:

    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, kan du se BroadWorks-programvarekrav i Referanse-delen.

  2. Endre til konteksten Vedlikehold/ContainerOptions.

  3. Aktiver parameteren for klargjørings-URL:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Få klargjørings-URL(er) fra Partner Hub

Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) for AS-kommandoene.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks Calling.

  2. Klikk på Vis maler.

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en flyout-rute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente klargjørings-URL-adressen.

  4. Kopier URL-adressen for klargjøringsadapteren.

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurere klargjøringsparametere for hele systemet på programserveren

Du vil kanskje ikke angi systemomfattende klargjørings- og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter under Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> sett klargjøringPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble oppgitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts-filen på AS.

(Alternativ) Konfigurere klargjøringsparametre per bedrift på programserveren

  1. Åpne bedriften du vil konfigurere i BroadWorks-brukergrensesnittet, og gå til Tjenester > Integrert IM&P.

  2. Velg Bruk tjenestedomene og angi en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver.

  4. I URL-feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.

    Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble oppgitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts-filen på AS.

  5. Skriv inn et navn på klargjøringsadministratoren i feltet Brukernavn. Dette må samsvare med verdien på malen i Partner Hub.

  6. Angi et passord for klargjøringsadministratoren. Dette må samsvare med verdien på malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID velger du Primær.

  8. Klikk på Bruk.

  9. Gjenta for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Brukerklargjøringsdata

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Tjenesteleverandørens klargjøring.

API for kontroll av forhåndsklargjøring av partner

API Pre-Provisioning Check hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integreringer som er autorisert av en bruker med rollen som fullstendig partneradministrator, kan bruke denne API-en til å sikre at det ikke er noen konflikter eller feil med pakkelevering for en gitt kunde eller abonnent.

API sjekker om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-en kan for eksempel kaste feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API, kan du se: Utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API, går du til : Forhåndssjekk en engrosforhandlerklargjøring

Hvis du vil ha tilgang til forhåndssjekk et klargjøringsdokument for engrosabonnenter, må du logge på https://developer.webex.com/ portal.

Partner SSO - SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for Partner SSO gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende godkjenningsmetoden for å hindre at eksisterende brukere mister tilgangen.

  1. Kontroller at leverandøren av tredjeparts identitetsleverandør oppfyller kravene som er oppført i delen Krav for identitetsleverandører i Integrering av engangspålogging i Control Hub.

  2. Last opp CI-metadatafilen som har identitetsleverandøren.

  3. Konfigurer en innføringsmal. Velg Partnerautentisering for innstillingen Autentiseringsmodus. For IDP-enhets-ID, angi enhets-ID fra SAML-metadata XML til tredjepartsidentitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig mye at brukeren kan logge på.

Partner SSO - OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard godkjenningstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er innfaset ved hjelp av malen.

  1. Åpne en serviceforespørsel med Cisco TAC med detaljer om OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må konfigurere IDP på CI og gi omdirigerings-URI som skal konfigureres på IDP.

    Attributt

    Påkrevd

    Beskrivelse

    IDP-navn

    Ja

    Unikt navn for OIDC IdP-konfigurasjon, men skiller mellom store og små bokstaver, tall, bindestreker, understreker, punktum og maks. lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-godkjenning.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-godkjenning.

    Liste over omfang

    Ja

    Liste over omfang som skal brukes til å be om OIDC IdP-godkjenning, delt etter område, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.

    Godkjenningsendepunkt

    Ja hvis discoveryEndpoint ikke oppgitt

    URL-adresse til IdP's OAuth 2.0 godkjenningsendepunkt.

    tokenEndepunkt

    Ja hvis discoveryEndpoint ikke oppgitt

    URL-adresse til IdPs OAuth 2.0-tokenendepunkt.

    Endepunkt for oppdagelse

    Nei

    URL-adresse til IdP's Discovery Endpoint for OpenID-endepunkters oppdagelse.

    userInfoEndpoint

    Nei

    URL-adresse til IdPs UserInfo-endepunkt.

    Nøkkelsett-endepunkt

    Nei

    URL-adressen til IdPs JSON Web Key Set Endpoint.

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID connect-IDP.

  3. Konfigurer en innføringsmal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og angir IDP-navnet som ble oppgitt under IDP-oppsettet som enhets-ID for OpenID Connect IDP.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Mye at brukeren kan logge på ved hjelp av SSO-autentiseringsflyten.

Aktiver identifikator for samtalekorrelasjon

For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, mottak av gruppeanrop, leder og lederassistent.

Bruk CLI til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette gjør det mulig for AS å sende SIP-toppteksten X-BroadWorks-Correlation-Info:

    AS_CLI/Interface/SIP> sett sendCallCorrelationIDetwork true

    AS_CLI/Interface/SIP> sett sendCallCorrelationIDAccess true

  • Parameteren enableCallCorrelationID tilknyttet Xsi-Actions-programmet brukes til å kontrollere inkludering av samtalekorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP|ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om samtalekorrelasjonsidentifikatoren, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe alle anropsenheter fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks flytende klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, ikke-meldingsbrukere og ikke-brukerenheter er imidlertid ikke inkludert (for eksempel telefon i konferanserommet, faksmaskin eller huntgruppenummer). Hvis du slår på katalogsynkronisering, sikres det at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når Unified Call History er aktivert, synkroniseres BroadWorks Call Events til Webex-skyen og blir en del av Webex Unified Call- og Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalelogg og møtelogg fra Webex-appen.

Unified Call History kan aktiveres av administratorer på partnernivå i Partner Hub på klynge-for-klynge-basis. Når denne funksjonen er slått på, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalehistorikk-hendelser – disse hendelsene blir vant til å bygge en detaljert samtalehistorikk

  • Hook-statushendelser – Unified Call History inkluderer hook-statusoptimaliseringer som reduserer mengden nettverksbåndbredde for oppdateringer av telefonitilgjengelighet

Krav til samtalehistorikk for Unified

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:

For den fullstendige listen over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, Se BroadWorks-programvarekrav i Referanse-delen.

I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>

For å ha informasjon om Hunt Group, Call Center og annen omdirigering i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha informasjon om leder-assistenten i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP kjører Xsi-Events-24_2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må katalogsynkronisering også være aktivert for Executive-Assistant Unified Call History.

Når du aktiverer anropslogg eller DND-synkronisering, sender Webex CTI-abonnementsoppdateringsforespørsler for alle brukere under klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre noen vedlikeholdsaktivitet fra Broadworks i samme vedlikeholdsvindu.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere anropslogg på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.

Aktiver anropslogg (eksisterende klynge)

Følg trinnene nedenfor for å aktivere anropslogg på en eksisterende klynge:

  1. Logg på Partner Hub på admin.webex.com.

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal vise et grønt avkrysningsmerke med Tilkobling opprettet.

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt), skriver du inn BroadWorks-bruker-ID og BroadWorks-passord og klikker på Kontroller for å bekrefte at tilkoblingen er god.

  4. Merk av i avkrysningsboksen Aktiver anropslogg.

  5. Klikk på Lagre.

Funksjonsinteraksjoner

Følgende funksjonsinteraksjoner finnes for Unified Call History:

  • Unified Call History støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkteruter. Når denne situasjonen eksisterer, sendes ikke hendelser for samtalehistorikk og hook status til Webex-appen.

  • Unified Call History støttes ikke med utvidelsesoppringing. Anrop som plasseres ved hjelp av utvidelsesoppringing, vises kanskje ikke riktig i anropsloggen.

Vis anropslogg i Webex-appen

Sluttbrukere kan få tilgang til og vise Unified Call History fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex | Vis samtale- og møtelogg.

Deaktiver enhetlig samtalelogg

Når du aktiverer Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).

Visuell søppelindikasjon

Webex-appen støtter en visuell indikasjon på søppelanrop i anropsmeldingen når anropet presenteres for anropsmottakeren og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. For å ha denne funksjonen:

  1. Aktiver Unified Call History som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller minst AS-25_Rel_2022.12
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivere 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringskoding og -verifisering

Når BroadWorks er riktig konfigurert, legges et nytt X-Cisco-CallerId-Disposition-topptekst til i INVITE-forespørsler sendt til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalehistorikkhendelser som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell søppelindikasjon i samtalepresentasjonen og samtaleloggen til anropsmottakeren.

Synkronisering av status for personlig assistent

Funksjonen for statussynkronisering for personlig assistent (PA) synkroniserer tilgjengelighetsstatusen for personlig assistent mellom BroadWorks-anropsenhetene og Webex-appen.

PA-tjenesten gir brukeren muligheten til å informere innringere om årsaken til at den oppringte parten ikke er tilgjengelig, eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det finnes en svartjeneste som skal håndtere samtalen. PA-funksjonen gjør det mulig for brukere i Webex-appene å se brukerens Away-tilstedeværelse sammen med PA-statusen og varigheten som er konfigurert.

Forutsetninger

Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.

Oppdatering for RI og versjon 24:

  • AP.as.24.0.944.ap385558

XSI Event Package for Personal Assistant Status Sync introduserer en ny PersonalAssistantSync-hendelsespakke for å gjøre det mulig for XSI-klienter å synkronisere med endringer i tilstedeværelse av Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for funksjon for synkronisering av personlig assistent.

I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Aktiver synkronisering av personlig assistent (ny klynge)

Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.

Hvis det er mer enn 50 kunder i en BroadWorks-klynge, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL, Personal Assistant eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp til å Aktivere dette.

Aktiver synkronisering av personlig assistent (eksisterende klynge)

  1. Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

  2. Klikk på Organisasjonsinnstillinger.

  3. Klikk på Vis klynge, og velg riktig BroadWorks-klynge.

  4. Under delen CTI-grensesnitt aktiverer du veksleknappen Synkronisering av personlig assistent.
  5. Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.

  6. Hvis valideringen lykkes, klikker du på Lagre.

    Aktivering av PA-statussynkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Deaktiver synkronisering av status for personlig assistent

Når du aktiverer PA-synkroniseringsstatus på noen av BroadWorks-klyngene, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).

Oppringeridentifikasjon og viderekobling av anrop

Oppringeridentifikasjon

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer og vise denne informasjonen i varselet om innkommende anrop, vinduet i anropet og etter at samtalen er fullført, i anropsloggen og talepost.

Webex-appen vil forsøke å finne innringer-ID-en ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke noe annet sted.

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder organisasjonens brukere.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows - Outlook-applikasjon, i Mac - Mac-kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.

Hvis det ikke finnes et samsvar med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FRA-toppteksten hvis tilgjengelig. Ellers bruker den brukernavndelen av SIP URI-en fra SIP Fra-toppteksten som en siste utvei.

For fjernsamtalekontroll (dvs. Deskphone Control Mode) brukes XSI-informasjon, der BWKS ID eller internnummer brukes, hentes ut fra ekstern part-informasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av samtale

I tilfelle en samtale har blitt viderekoblet eller viderekoblet, vil appen forsøke å vise hvem som ringer er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Anrop viderekoblet: Viser nummeret som viderekoblede anropet.

  • Søkegruppe: Viser navnet på huntgruppen som videresendte anropet.

  • Kø for kontaktsenter: Viser navnet på køen som videresendte anropet.

  • Leder-assistent: Viser navnet på lederen som samtalen kommer inn for.

Unntak:

  • For interne samtalekøer, der en agent ringer tilbake til en intern part, vil den eksterne parten ikke se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart et annet sted:

For huntgrupper eller samtalekøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i samtaleloggen hvis en annen agent tar opp anropet. For huntgrupper eller samtalekøer med sekvensiell ruting, eller i en overflyt, vises anrop som tapte anrop i samtaleloggen hvis de besvares av en annen agent.

Velg innringer-ID

Oversikt

Funksjonen «Velg oppringer-ID» gjør det mulig for brukere å bytte mellom forskjellige ringelinje-ID-er for eksterne samtaler. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for ringelinjeidentiteten:

  • Brukernummer («Bruk brukertelefonnummer for Calling Line Identity»)

  • Konfigurerbar CLID («Bruk konfigurerbar CLID for oppringingslinjeidentitet»)

  • Gruppe CLID («Bruk gruppe-/avdelingstelefonnummer for oppringingslinjeidentitet»)

Funksjonalitet

Brukere har to metoder for å endre anrops-ID som klargjort av administratoren:

  1. Tilgangskoder for funksjoner (FAC): Spesifikke koder for hvert av de tre alternativene for innringer-ID.
  2. Grensesnitt for Webex-appen: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige innringer-ID-alternativene som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Select Caller ID

Tilleggsfunksjoner

  • Webex-appene vil også inkludere alternativer for Call Center køer DNIS.
  • Mobilappbrukere vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.

Forutsetninger

Følgende betingelser må oppfylles på BroadWorks-serveren for at brukeren skal kunne kontrollere sitt valg av ekstern CLID-policy:

  • Systemflagget 'EnableUserSelectionOfExternalCLIDPolicy' er aktivert.
  • Brukernivå Policy for samtalebehandling Calling Line-ID er satt til «Use User Calling Line Id Policy» for denne brukeren.
  • Brukernivåets retningslinjer for samtalebehandling-flagg «Tillat brukervalg av ekstern CLID-policy» er aktivert for brukeren.
  • Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar CLID for Calling Line Identity» eller «Bruk gruppe-/avdelingstelefonnummer for Calling Line Identity», vil FAC-ene eller appvisningen ikke ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.

BroadWorks-oppdateringer

Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:

Se avsnitt 8 Informasjon om utgivelsesuavhengig og serviceoppdatering.

Konfigurasjon av Webex-app

Disse taggene må være aktivert i konfigurasjoner for skrivebord, nettbrett og mobil:

<config> <tjenester> <samtaler> <innringer-ID> <utgående-samtaler aktivert="%ENABLE_CLID_UTGÅENDE_CALLS_WXT%"> 

Delt linje-utseende

Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjer til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne mulighet til å håndtere samtaler på andre brukeres utvidelse direkte fra Webex-appen.

  • Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.

  • Du kan ikke tilordne en arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med lederassistent-tjenesten samtidig som de har delte linjer.

  • En brukers primære linjeport bør ikke endres til en delt linje.

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:

Patch 1: Eier-flagg i enhetslisten for å støtte delte linjer for Webex-klienten

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-handlinger-23_2022.10

r24:

  • som: AP.as.24.0.944.ap384179

  • Xsi-handlinger-24_2022.10

r25:

  • som: RI-utgivelse Rel_2022.10_1.310

  • Xsi-handlinger-25_2022.10

Patch 2: Oppdateringer for å øke portantallet på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Endre identitets-/enhetsprofil> Forretningskommunikasjon - PC: Profil, standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, er det ikke nødvendig å endre
  • HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_2022.10_1.310

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra konfigurasjonsveiledningen for Webex for Cisco BroadWorks.

Ikke forstyrr-synkronisering (DND)

Ikke forstyrr-synkronisering (DND) justerer DND-innstillingene mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat ringer brukerens BroadWorks-registrerte bordtelefon ikke når noen prøver å ringe den. På samme måte, hvis en bruker angir Ikke forstyrr fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

Forutsetninger

Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.

For utgave 23:

<snippet>

  • ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For versjon 24:

<snippet>

  • ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Etter at du har påført oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> aktiver 25433

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

Konfigurer synkronisering av enhetsfunksjonstaster på BroadWorks. Sørg for at telefonen støtter SIP ABONNER/VARSLE om hendelsespakken "as-feature-event". Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonstaster for Cisco BroadWorks-enhet.

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger.

  3. Klikk på Vis klynge, og velg riktig BroadWorks-klynge.

  4. Aktiver veksleknappen Ikke forstyrr (DND).

  5. Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.

  6. Hvis valideringen lykkes, klikker du på Lagre.

  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer slik at de inkluderer pakken Ikke forstyrr hendelse. Avhengig av antall brukere kan det ta noen timer å fullføre denne prosessen.

  • Aktivering av DND-synkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under klyngeoppretting. Hvis du vil ha mer informasjon, kan du se «Konfigurere BroadWorks-klyngene dine» i Konfigurere partnerorganisasjonen i Partner Hub.

Rolige timer

I Webex for BroadWorks-distribusjoner er funksjonen «Stilletid» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stilletid synkroniseres på tvers av alle enheter. For å synkronisere stilletid riktig på tvers av stasjonære og mobile enheter må du sørge for at «DND-synkronisering» er aktivert på brukerens konto.

Deaktiver Ikke forstyrr-synkronisering

Du kan ikke deaktivere DND Sync på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du en teknisk BEMS-sak med følgende informasjon:

  • Familie: Spark-tjenesten

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: Klargjøring av WxBW

  • BEMS-tilfellet må angi at Ikke forstyrr synkronisering skal deaktiveres for en partner. Saken må inneholde partnerId og BroadWorks clusterId.

Brukstilfeller

Innstilling og fjerning av DND i forhold til arbeidsstatus

Anropsopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-appen

Alltid

Opptak startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe innspillingen.

  • Visuell indikator for at opptaket pågår

Alltid med Sett på pause / gjenoppta

Opptak startes automatisk når samtalen opprettes. Brukeren kan stanse innspillingen midlertidig og fortsette.

  • Visuell indikator for at opptaket pågår

  • Sett opptak på pause-knapp

  • Fortsett opptak-knapp

Behovsbasert

Opptak startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker på Start opptak.

Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også pause og gjenoppta opptaket

  • Start opptak-knapp

  • Sett opptak på pause-knapp

  • Fortsett opptak-knapp

OnDemand med brukerinitiert start

Opptak starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptak flere ganger i løpet av en samtale.

  • Start opptak-knapp

  • Stopp opptak-knapp

  • Sett opptak på pause-knapp

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:

Samtalekorrelasjonsidentifikatoren må være slått på. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever en integrering med en tredjeparts samtaleopptaksplattform.

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Cisco BroadWorks Samtaleopptak Interface Guide.

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til artikkelen help.webex.comWebex | Ta opp samtalene dine.

For å spille av et opptak på nytt må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak.

Aktivere talepost for Microsoft Teams-integrering

Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen gjør det mulig for brukere å hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer brukeropplevelsen generelt.

Trinn for å aktivere talepost

For å aktivere talepost for Broadworks må du aktivere veksleknappen broadworks-talepost-enabled-spark-541886: sann på organisasjonsnivå.

Hvis du vil aktivere denne funksjonen, kontakter du Ciscos senter for teknisk assistanse (TAC).

Brukeropplevelse

Når integreringen er konfigurert, kan brukerne:

  • Hent talepost direkte i Microsoft Teams-programmet.
  • Motta varsler om nye talepost.
  • Administrer talepostinnstillinger fra Webex-grensesnittet.

Krav

For å støtte henting av talepost i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet kreves ytterligere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende URL-adresser på BroadWorks-plattformen:

Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i konfigurasjonsveiledningen for BW Application Delivery Platform, som krever versjon 2024.05 på ADP.

Parkere og hente gruppesamtale

Webex for Cisco BroadWorks støtter gruppesamtaleparkering og retrieve. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. Detaljhandelsansatte i en butikkinnstilling kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan hentes av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Mens du er i en samtale, klikker en bruker på Parker-alternativet i Webex-appen for å parkere samtalen ved et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen. Brukeren går deretter inn i utvidelsen av den parkerte samtalen for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Klientkonfigurasjonsfilen må ha følgende tagger angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Samtalekorrelasjonsidentifikatoren må aktiveres på AS og XSP|ADP. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.

  • Din SBC må konfigureres til å sende SIP-attributtet «x-broadworks-correlation-in» til og fra programserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer Group Call Park på BroadWorks, kan du se «Legg til Call Park Group» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2. Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker Gruppesamtaleparkering, kan du se Webex | Parker og hent samtaler.

Samtaleparkering / rettet samtaleparkering

Vanlig eller rettet samtaleparkering støttes ikke i brukergrensesnittet for Webex-appen, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:

  • Skriv inn *68 for å parkere en samtale

  • Skriv inn *88 for å hente et anrop

Delta

Innbryting brukes ofte i telefonsentermiljøer eller andre situasjoner der det kan være behov for umiddelbar hjelp eller intervensjon.

Når en innbrytingstjeneste er aktivert, kan en utpekt bruker eller leder starte en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når innbrytningsforespørselen er gjort, oppretter systemet en tilkobling til den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som aktiv deltaker.

Innbryting kan være nyttig i ulike scenarier. I en telefonsenterinnstilling kan ledere eller trenere overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-appen for Bryt inn får vi et varsel om at samtalen blir forvandlet til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (samtale-info eller konferanseinfo) om hvilken type konferanse er, så vi kan behandle den på en annen måte.

Ved innbryting opprettes et treveis anrop mellom partene. Følgende vilkår innføres:

  • Leder: En leder er en person som fører tilsyn med og leder et team av kundeserviceagenter eller kontaktsenterrepresentanter. I forbindelse med innbryting av anrop har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan involvere opplæringsagenter, håndtere kundebekymringer og optimalisere teamytelsen.

  • Kunde: En kunde refererer til en person eller enhet som engasjerer seg med et selskap eller en organisasjon for å skaffe produkter, tjenester eller støtte. I forbindelse med innbryting er en kunde en person som foretar eller mottar et telefonanrop med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på forespørslene eller problemene sine under samtalen. Funksjonen for innbryting av anrop gjør det mulig for ledere eller autorisert personell å delta i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som kundeservicerepresentant eller kontaktsenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og yte støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundeforespørsler, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innringing er en agent personen som snakker direkte til kunden under telefonsamtalen. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innbryting av samtaler.

For alle klientinitierte forespørsler, for eksempel CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex-klient> (velg riktig navn i stedet for Webex-klient, hvis det ikke er aktuelt) er klargjort som en enhet for Shared Call Appearance, skal konfigurasjonen «Varsle alle utseender for Click-to-Dial-anrop» aktiveres på innstillingen Shared Call Appearance for at klienten skal motta et anrop, med mindre plasseringen er eksplisitt angitt av klienten som initierer forespørselen.

Mobil intern samtale eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Nytt push-varsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Nytt push-varsel. Når du starter en integrert samtaleskjerm, vises et Nytt push-varsel på skjermen, og når du trykker på varselet, går du rett til samtaleskjermen i Webex-appen.

    Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har anropssignalisering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiveringsfunksjon 25239

  • R23 med XSP|ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Oppdatering AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350

  • r24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_1.303 og NPS versjon > 2022.08_1.350

  • r25:

    • AS RI-versjon Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350

URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte

NS UrlDialing-policy

Definer regel for (.*)webex.com å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> få WebexMeetings-policy: Forekomst av UrlDialing: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Valg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings-policy: Forekomst av UrlDialing: WebexCalling-tabell: Ruting av regler-id-mønsterNE kostnadsvekt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS Routing NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> få ne WebexMeetings-nettverkselement WebexMeetings-plassering = 1281465 Datasenter = Statisk kostnad = 1 Statisk vekt = 99 Avstemning = false OpState = aktivert State = OnLine Profile = NIL_PROFILE Remote Lookup aktivert = false Signalattributter = NS_CLI/System/Device/RoutingNE/Address> få ne WebexMeetings-ruting NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - uspesifisert

NS-rutingsprofil

Forekomst av UrlDialing policy lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> få profil Min profil: Forekomst av Webex-policy ==========================================... UrlOppringing til WebexMeetings

AS Bruk NS-rute for NetworkURL-anrop

Aktiver AS for å overholde NS-ruten i Hybrid AS-modus

AS_CLI/Interface/IMS> sett queryNSForNetworkURL sann

E911 nødsamtaler

Webex for Cisco BroadWorks støtter E911 nødtjenester anrop. Med denne funksjonen blir nødanrop rutet til et Public Safety Answering Point (PSAP) som deretter kan dirigere nødtjenester til anroperens plassering. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911 nødsamtaleleverandør.

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødtelefontjenester:

  • E911 Emergency Calling i Webex for BroadWorks– Bruk denne artikkelen til å konfigurere E911 Emergency Calling i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødanrop – Hvis du har en stedstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødetat i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen sin når de logger på.

Tilpass og klargjør kunder

Brukere laster ned og installerer sine generiske Webex-apper, for stasjonære eller mobile (for nedlastingskoblinger, se Webex-appplattformer). Når brukeren godkjenner, registrerer klienten seg motWebex Cloud for meldinger og møter, henter merkevareinformasjonen, oppdager tjenesteinformasjonen for BroadWorks og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som normalt). Du konfigurerer parametre for merkevarebygging, meldinger og møter for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe, i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex-apper på BroadWorks-programserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra Application Server, via Device Management-tjenesten på XSP|ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler under Klargjør miljøet ditt).

  2. Kontroller at du har de riktige kodesettene i BroadWorks System > Ressurser > Enhetsadministrasjonskodesett.

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne enhetsprofilen som nylig er lagt til for redigering og:

      • Angi XSP|ADP farm FQDN og Device Access Protocol.

      • Merk av i avkrysningsboksen Support Remote Party Info. Denne støtten kreves for at deling av skrivebord skal fungere.

        Du kan også aktivere ekstern støtte ved å kjøre følgende CLI-kommando på programserveren: AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true

    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre profilen.

  4. Klikk på Filer og autentisering, og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Kodek-prioritet

Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-anrop

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og -medier

Lyd- og videoporter for RTP

Konfigurer portområder for RTP-lyd og -video

SIP-opsjoner

Konfigurer ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.)

Tilpasse merkevarebygging for Webex-appen

Brukeraktiveringsportalen bruker samme logo som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemelding og hjelpenettsted», som finnes i begge merkingsartiklene ovenfor.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du starter

Med klargjøring av gjennomstrømning

Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testvirksomhet under tjenesteleverandørens virksomhet i BroadWorks, eller opprett en testgruppe under tjenesteleverandøren din (avhenger av konfigurasjonen av BroadWorks).

  2. Konfigurer IM&P-tjenesten for den bedriften, for å peke til malen du tester (hent URL-adressen for klargjøringsadapteren og legitimasjonen fra innføringsmalen for Control Hub).

  3. Opprett testabonnenter i denne bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier dem til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Kunder og bekreft at den nye kundeorganisasjonen er i listen (navnet følger gruppenavnet eller bedriftsnavnet, fra BroadWorks).

  3. Åpne kundeorganisasjonen og bekreft at abonnentene er brukere i den organisasjonen.

  4. Bekreft at den første abonnenten du tildelte den integrerte IM&P-tjenesten til, er blitt kundeadministrator for denne organisasjonen.

Brukertesting

1

Last ned Webex-appen på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar i bruk den første brukeren ved hjelp av en av metodene som er beskrevet i dette dokumentet. Klargjøringen skjer bare én gang for hver kunde.

Klargjør brukere

Du kan klargjøre brukere på følgende måter:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Gi brukere tillatelse til å aktivere seg selv (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex utsetter offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte din Cisco-representant for å få Webex for Cisco BroadWorks.

Engroskunder vil bli avvist av disse API-ene.

Klargjøring av gjennomstrømning

På BroadWorks kan du klargjøre brukere med alternativet Aktiver integrert IM&P . Denne handlingen fører til at BroadWorks klargjøringsadapteren foretar et API-anrop for å klargjøre brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring til API-endepunktet for klargjøringsadapteren.

Klargjøring av abonnenter på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med klargjøring av gjennomstrømning indikerer at klargjøringen har startet. Det indikerer ikke fullført.

For å bekrefte at brukere og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.

BroadWorks-trunking-brukere kan ha Webex for BroadWorks via en delt samtalevisning (SCA). Trunking-brukeren må ha godkjenningstjenesten tilordnet. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, gjør dette det mulig å skille godkjenningen av SCA Webex-utseendet fra vanlig trunk-godkjenning. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med tilordnet ruteliste- eller direkterutefunksjoner.

Plasseringen av maler har blitt flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn siden Kundeliste .

  2. Klikk på Vis maler.

  3. Velg klargjøringsmalen du vil bruke for denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren selv aktivere koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere nedlastingskoblingen for programvare, og minne brukeren de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, kan du se Brukerklargjøring og aktiveringsflyter.

Klargjøring med uklarerte e-poster

Partner Hub inneholder et sett med kontroller i brukerstatusvisningen som lar administratorer av Webex for Cisco BroadWorks-tjenesteleverandøren se gjennom brukerstatus og løse feil når de klargjør med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekrefte brukerklargjøring med uklarerte e-poster.

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjør brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex-brukerkontoen automatisk for den første brukeren. Bruk prosedyren nedenfor for etterfølgende brukere.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks– Hvis Webex for BroadWorks-organisasjonen finnes (første bruker klargjøres), innhent brukersamtykke og flytt etterfølgende brukere.

Kundeorganisasjon

Knytt Webex for BroadWorks til eksisterende organisasjon – Organisasjonstillegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):

  • Klargjør brukere – Følg normal klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukersamtykke kreves for å flytte videre til brukere (bruk prosedyren nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt brukeren (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en konto for selvregistrering (gratiskonto eller prøveversjon) til Webex for Cisco BroadWorks. Vær oppmerksom på at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I så fall kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering

Hvis Webex for Cisco BroadWorks-organisasjonen ennå ikke er opprettet (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjør brukere) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-post)

Hvis innføringsmalen bruker klarerte e-poster, kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren skyves til BroadWorks Provisioning Bridge.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex-forbrukerportalen.

  3. Brukeren logger på Webex.

  4. Brukeren klikker på Slett for å slette den gamle Webex-kontoen.

    • Den gamle Webex-kontoen er slettet.

    • Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir omdirigert til nedlastingssiden.

Flytt bruker (med uklarert e-post)

Hvis innføringsmalen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren skyves automatisk til BroadWorks Provisioning Bridge.

    • En tekst med aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på aktiveringskoblingen og skriver inn e-postadressen sin.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker på Bli med nå.

    • E-postadressen er validert.

    • Brukeren blir omdirigert for å logge på Webex-forbrukerportalen.

  4. Brukeren logger på Webex.

  5. Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.

    • Den gamle Webex-kontoen er slettet.

    • Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir omdirigert til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen sin.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadressen sin.

    • Brukeren skyves til BroadWorks Provisioning Bridge.

    • En automatisk e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på koblingen Bli med nå , som validerer e-postadressen.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert for å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker på Slett konto.

    • Den gamle Webex-kontoen slettes.

    • Brukeren får klargjort en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Knytt Webex for BroadWorks til eksisterende organisasjon

Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonens administrator godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.

Godkjenning av organisasjonens administrator er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller mer

  • Organisasjonen har et bekreftet e-postdomene

  • Organisasjonens domene er krevd

Hvis ingen av kriteriene ovenfor er sanne, kan det oppstå et automatisk vedlegg.

I et automatisk vedlegg-scenario legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten varsel til den eksisterende organisasjonsadministratoren eller sluttbrukeren. I de fleste tilfeller vil din partnerorganisasjon få klargjøringsadministratorrettigheter. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare har suspenderte/kansellerte lisenser, blir du fullstendig administrator.

Med tilgang til klargjøringsadministrator vil du ha begrenset synlighet i Control Hub til brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:

Sørg for Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner (bryteren er slått på som standard).

1

Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, kan du se Klargjør kundeorganisasjoner. Følgende skjer:

  • Organisasjonstillegget mislykkes med en feil i 2017 (kan ikke klargjøre abonnenten til en eksisterende Webex-organisasjon). (En feil vil ikke bli mottatt under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonsadministratorene (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i innføringsmalen i Partner Hub) og ber organisasjonsadministratoren om å godkjenne partneradministratoren som ekstern administrator. Administratoren for kundeorganisasjonen må godkjenne forespørselen og gi partneradministratoren full administratortilgang til kundeorganisasjonen.

Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for kundeorganisasjonen fra Control Hub. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks kundeklargjøring.

2

Med full administratortilgang kan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå som ekstern fullstendig administrator bør du ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.

Den vedlagte organisasjonens navn endres ikke til BroadWorks-bedriftsnavnet. Navnet på den vedlagte organisasjonen vil forbli som det var før vedleggsprosessen.

Vilkår for organisasjonens vedlegg

  • E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målte kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang fremfor det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat er det ingen endring i hvordan eksisterende brukere logger på.

    • Men hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte innstillinger for merkevarebygging ha forrang etter vedlegget. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebyggingen i innstillingene for avansert merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i flagget for avmelding av e-post i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, vil nye brukere kanskje eller kanskje ikke motta en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.

  • Sørg for å fullføre organisasjonens vedleggsprosess (flytte eksisterende brukere og oppdatere organisasjons-ID-en) før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan kun knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én enkelt BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

For trinnene som administratorer for kundeorganisasjonen kan følge for å legge til partneradministratoren som ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administratorhelp.webex.com.

Kundeadministratoren må gi den eksterne administratoren fullstendige administratorrettigheter og -rettigheter.

E-postadressen som administratoren for kundeorganisasjonen legger til som ekstern administrator, må samsvare med partneradministratorens e-postadresse som er konfigurert i innføringsmalen på Partner Hub.

Når du har lagt til e-posten fra innføringsmalen på Partner Hub som fullstendig administrator, må eventuelle ytterligere partneradministratorer også legges til som ekstern administrator med fullstendige administratorrettigheter.

Løsne Webex for BroadWorks fra eksisterende organisasjon

Følg disse trinnene for å fjerne Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel ved et uhell knyttet Webex for BroadWorks til en eksisterende organisasjon og ønsker å fjerne vedlegget.

I standard flytfjerning av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyten) vil alle tilknyttede abonnentdata slettes og kundens Webex for BroadWorks-abonnement deaktiveres. Du mister også tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I hybridflyt endres ikke kundens abonnementer.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du få kundeadministratoren til å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjern et BroadWorks Workspace -API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjern en BroadWorks-abonnent -API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukere for eksempel ble klargjort via den uklarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, blir brukerne igjen i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks Calling -konfigurasjonen for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid, under BroadWorks Calling -delen slett alle konfigurasjoner.

Etter at avsendingen er fullført, hvis du vil knytte Webex for BroadWorks til kunden, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.

Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent-API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P-tjenesten for de berørte brukerne.

Administrere brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet holdes i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, holdes i Webex.

Bekreft brukerklargjøring med uklarerte e-poster

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren opplever feilen på nytt, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten inkludere brukeren, slette brukeren eller bruke konfigurasjonsendringer.

1

Logg på Partner Hub og finn siden Kundeliste .

2

Klikk på Vis maler. Velg riktig innføringsmal du vil bruke for denne brukeren.

3

Under Brukerverifisering bekrefter du at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være merket av
  • Feltet Del kobling må peke til Aktivering-koblingen. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via Brukeraktiveringsportalen.
4

Når brukerklargjøring er utført, klikker du på Vis brukerstatus i delen Brukerverifisering for å sjekke klargjøringsstatusen.

Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det er utestående krav.
5

For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre og velger ett av følgende administrative alternativer:

  • Prøv aktivering på nytt – Klikk på dette alternativet for å prøve å registrere brukeren på nytt. Skriv inn en gyldig e-postadresse i popup-vinduet, og klikk på Innfasing.
  • Slett bruker – Dette alternativet kan være passende hvis du må endre konfigurasjonen for å tillate innføring. Når du har slettet brukeren og gjort endringene, kan brukeren prøve å registrere seg på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne bryteren hvis du bare vil vise brukere med utestående krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ-ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks bruker-ID-en er fremdeles den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du skal gjøre hvis du trenger å endre dem:

Attributt i BroadWorks Tilsvarende attributt i Webex Formål Merknader
Bruker-ID for BroadWorks Ingen Primær identifikator Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette på nytt hvis det er feil.
E-post-ID Bruker-ID

Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du bekrefter at du stoler på e-post

Ikke påkrevd i BroadWorks hvis du ikke påstår at du kan stole på e-poster

Ikke nødvendig i BroadWorks hvis du tillater abonnenter å selvaktivere

Det finnes en manuell prosess for å endre dette på begge steder hvis brukeren har feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre attributt for e-post-ID i BroadWorks

Ikke endre bruker-ID for BroadWorks. Dette støttes ikke.

Alternativ ID Ingen Aktiverer brukerautentisering, via e-post og passord, mot BroadWorks bruker-ID Må være den samme som e-post-ID-en. Hvis du ikke kan legge inn e-posten i attributtet Alternativ ID, må brukerne angi bruker-ID for BroadWorks når de godkjennes.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub, og klikk på Kunder.

2

Finn og velg kundeorganisasjonen der brukeren befinner seg.

Siden for organisasjonsoversikt åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde.

Kundeorganisasjonen åpnes i Control Hub, som viser Oversikt-siden.
4

Klikk på Brukere, finn og klikk deretter på den berørte brukeren.

5

I brukerens Tjenester klikker du på Webex for BroadWorks-pakker (abonnementer).

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren.

6

I fanen Profil , se i delen Pakke og klikk på pilen (>) for å utvide visningen.

7

Velg pakken du vil ha for denne brukeren (Basic, Standard, Premium eller Softphone), og klikk på Lagre.

Control Hub viser en melding som brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.

Standard- og Premium-pakker har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med én av disse to pakkene flyttes til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtenettstedet samsvarer med deres nåværende pakke. Møtenettstedet for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren for møtenettstedet.

Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:

Hvis brukeren du skal slette har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør API-forespørselen Fjern en BroadWorks-abonnenthttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørselen på https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Klargjøring av gjennomstrømning

Partneradministratorer kan bruke gjennomstrømningsklargjøring til å slette brukere:

  1. På BroadWorks-serveren fjerner du IM+P Integrated-tjenesten fra brukeren. Du kan deaktivere tjenesten for brukeren fra siden Bruker – Integrert IM&P på BroadWorks. Hvis du vil ha en detaljert prosedyre, kan du se «Konfigurere integrert IM&P» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2.

    Når tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker.
Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, kan du se Slette en bruker fra organisasjonen din i Webex Control Hubhttps://help.webex.com/0qse04/.

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør List People -API for å få en liste over brukere.

  2. Kjør API-en Slett en person for å slette brukerne.

Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.

2

Hvis katalogsynkronisering er aktivert, deaktiverer du den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub, og klikk på Innstillinger.

  2. Under BroadWorks Calling klikker du på Vis maler og velger riktig mal.

  3. Klikk på knappen Vis statusliste for kundesynkronisering i sidepanelet.

  4. For den aktuelle kunden klikker du på de tre prikkene til høyre og velger Deaktiver synkronisering.

Hvis du vil deaktivere katalogsynkronisering via API, bruker du Oppdater katalogsynkronisering for en BroadWorks Enterprise-API og deaktiverer innstillingen enableDirSync .

Alle brukere relatert til BroadWorks-katalogsynkronisering for denne organisasjonen vil bli slettet. Vær oppmerksom på at fjerning av brukere (ved hjelp av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du API-en Slett en organisasjon til å slette organisasjonen.

Kansellere et abonnement fra Control Hub

Siden API-en er privat, vil ikke kundene ha tilgang til den. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:

  1. Partneradministratoren kan gå til siden «Hybridtjenester» på kundens Control Hub.

  2. Finn kortet "BroadWorks Calling".

  3. Når alle brukere har blitt deklarert fra Webex for BroadWorks for den kunden, bør partneren se en knapp for å «Fjern konfigurasjon» (dvs. slett customer_config oppføringen i BPB).

Utgivelsesadministrasjon

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan partneradministratorer imidlertid:

  • Konfigurer tilpassede utgivelsesplaner med utsetninger fra Ciscos standard utgivelsesplan

  • Konfigurer en enkelt utgivelsesplan og overlapping som planlegger til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om utgivelsesadministrasjon, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se artikkelen Tilpasning av utgivelsesadministrasjon i Webex.

Rekonfigurere systemet

Du kan rekonfigurere systemet på følgende måte:

  • Legge til en BroadWorks-klynge i Partner Hub

  • Redigere eller slette en BroadWorks-klynge i Partner Hub

  • Legge til en innføringsmal i Partner Hub

  • Redigere eller slette en innføringsmal i Partner Hub

Redigere eller slette en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

2

Gå til Innstillinger og finn delen BroadWorks Calling .

3

Klikk på Vis klynger.

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en flyout-rute til høyre.
5

Du har disse alternativene:

  • Endre alle detaljene du må endre, og klikk deretter på Lagre.
  • Klikk på Slett for å fjerne klyngen, og bekreft deretter.

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Redigere eller slette en innføringsmal i Partner Hub.

Klyngelisten oppdateres med endringene dine.

Redigere eller slette en innføringsmal i Partner Hub

Du kan redigere eller slette innføringsmaler i Partner Hub.

1

Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

2

Gå til Innstillinger og finn delen BroadWorks Calling .

3

Klikk på Vis maler.

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger alle detaljene du må endre, og klikk deretter på Lagre.
  • Klikk på Slett for å fjerne malen, og bekreft deretter.

Innstilling

Verdier

Merknader

Klargjøring av kontonavn/passord

Brukerangitte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme passord-/passordbekreftelsesfeltene er der for å endre legitimasjonen hvis du trenger det, men la dem være tomme for å beholde verdiene du opprinnelig oppga.

Fyll ut brukerens e-postadresse på påloggingssiden

På/av

Det kan ta opptil 7 timer før en endring i denne innstillingen trer i kraft. Det vil si, etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex-assistent

Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere viktige beslutninger og fremheve viktige øyeblikk under et møte eller en hendelse.

Webex Assistant for Meetings er gratis tilgjengelig for Premium- og Standard-pakkemøteområder og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både Standard- og Premium-pakker Broadworks-kunder.

Partneradministratorer og administratorer for kundeorganisasjoner kan deaktivere funksjonen for kundeorganisasjoner via Control Hub.

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtte er begrenset til Premium- og Standard-pakkemøteområder og personlige møterom.

  • Transkripsjoner for undertekster støttes kun på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen din

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møtet tilgjengelige, uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, registreres imidlertid ikke utskrifter eller høydepunkter etter møtet.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og derfor er ikke utskrifter etter møtet tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke utskrifter eller høydepunkter tatt opp etter møtet.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, kan du se Bruke Webex Assistant i Webex Meetings og Events.

Deaktiver Webex-samtaler

Gratis Webex-anrop er aktivert som standard, slik at brukere kan foreta gratis anrop til enhver Webex-aktivert enhet. Hvis du imidlertid vil at alle anrop skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-anrop i en innføringsmal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Funksjonsstøtte

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer samtaler som startes fra et Webex-teamområde, anropslogg, kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.

Deaktiver Webex Calls (ny innføringsmal)

Når du konfigurerer en ny innføringsmal, kan du konfigurere om Webex-anrop aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver Cisco Webex gratis anrop i veiviseren Legg til en ny mal . Denne innstillingen hentes for brukere i kundeorganisasjoner som du tilordner malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny innføringsmal, kan du se Konfigurere partnerorganisasjonen i Partner Hub.

Deaktiver Webex Calls (eksisterende innføringsmal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende innføringsmal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com.

  2. Velg Innstillinger.

  3. Klikk på Vis mal og velg riktig innføringsmal.

  4. Klikk på Deaktiver gratis Cisco Webex-anrop.

  5. Klikk på Lagre.

Deaktiver Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en innføringsmal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av prosedyrene nedenfor for å oppdatere brukeren.

Kontroller at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra innføringsmalen som brukeren er tilordnet til. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-samtaler aktivert.

Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjonen.

  2. Fjern Integrert IM+P -tjeneste fra brukeren, og klikk på OK.

  3. Legg til Integrert IM+P -tjeneste til brukeren, og klikk på OK.

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.

  2. Bruk Klargjør en BroadWorks-abonnent-API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, kan du se Deaktiver videosamtaler og Deaktiver skjermdeling i konfigurasjonsveiledningen for Webex for Cisco BroadWorks.

For video kan du også konfigurere om medier for innkommende anrop kun bruker video eller lyd som standard.

Opptattlampefelt / varsel om mottak av anrop

Opptattlampefelt (BLF) / varsel om mottak av anrop utnytter funksjonene BLF og rettet mottak av anrop. En BLF-bruker mottar et hørbart og visuelt varsel i Webex-appen når en bruker fra den BLF-overvåkede listen mottar et innkommende anrop. BLF-brukeren kan ignorere eller svare på anropet til den overvåkede brukeren.

BLF / Call Pickup Notification hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje arbeider på et annet sted.

Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet - Overvåkingsliste-delen - (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp med å aktivere flere samtaler, kan du se: Vindu for flere samtaler

Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må være katalogsynkronisert til Webex, og de vil bare ha «ukjente» og «i en samtale» tilstander (ringestatusen vil utløse dialogen for mottak av anrop).

Begrensninger for tilstedeværelse for ikke-Webex-brukere:

  1. Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er i BLF-listen.

  2. CI-brukere uten Webex-skyrettighet eller maskintype kontoer (arbeidsområder) viser bare "i samtale" og "ukjent" tilstedeværelse. Det finnes ingen aktiv status, ringing osv.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, blir alle tilstander som ikke er i Webex-samtale, tilbakestilt til «ukjent» når du kobler til på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder et anrop, vil de fortsatt vises som «i en samtale».

Krav

Sørg for at følgende oppdateringer er påført BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:

For R22:

  • AP.plattform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.plattform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-handlinger-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <opptattlampefelt aktivert="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-anroper aktivert="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (denne koden er valgfri)

Du må aktivere funksjonen 101642 Utvidet Xsi-mekanisme For Teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> aktivere 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet brukere:

  • Tilordne tjenesten for styrt anropsmottak for alle brukere

  • Konfigurere opptattlampefelt for brukere

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Konfigurere opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefelt for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientprogrammer og konfigurerer opptattlampefeltet.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparameterne til å finne og legge til brukere i listen Overvåkede brukere .

  5. Klikk på OK.

Slido Integreringsstøtte

Webex for Cisco BroadWorks støtter integrering av Webex-appen med Slido.

Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido den er integrert i Control Hub-organisasjonen, kan brukerne legge til Slido appen i møtene sine i Webex-appen. Denne integreringen gir møtet ytterligere spørsmål og svar samt avstemningsfunksjonalitet.

Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrer Slido med Webex-appen.

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke-Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten gir kollegene dine beskjed om at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. naviger til fanen Generelt i fanen Innstillinger på Windows eller Innstillinger på Mac.

  2. Merk av i boksen for Vis når du er i et kalendermøte.

For brukere som har integreringen av Outlook-tilstedeværelse aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Caveat

For at denne funksjonen skal fungere må du ha Webex-appen og Outlook-klienten i drift samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som arbeid andre steder» i Outlook for ikke å vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de for øyeblikket er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette vil kreve en omstart av klienten for å hente.

Automatisk svar med tone

Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som forteller dem at samtalen kobler til.

For at en Webex for Cisco BroadWorks-bruker skal bruke denne funksjonen:

  • Funksjonen støttes bare på primærlinjeutseende

  • Webex-appen må være hovedlinjeutseendet

  • %ENABLE_AUTO_ANSWER_WXT% Taggen må være aktivert

Hvis brukeren også har delte anropsvisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisninger), støttes funksjonen fremdeles på primærvisningen så lenge de delte anropsvisninger er konfigurert til ikke å motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte anropsforekomster:

  • Varsle alle utseender for klikk-for-ringe-anrop er deaktivert i konfigurasjonen for delt anropsvisning – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må deaktiveres for alle delte anrop eller

    eller

  • Steder er deaktivert for alle delte anropsforekomster

Økende kapasitet

XSP|ADP Farms

Vi anbefaler at du bruker kapasitetsplanleggeren til å finne ut hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i abonnentnumre. For enten de dedikerte NPS-ene eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård: Legg til én eller flere XSP|ADP-servere i gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som bedriftens eksisterende noder.

  • Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å lette presset på den eksisterende gården.

  • Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP|ADP-bedrift for dette formålet, og ta hensyn til kravene for samkjøring som er oppført i dette dokumentet. Det kan hende du må konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny gård.

I alle tilfeller er overvåking og ressurser av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å ta i bruk Ciscos assistanse, kan du kontakte kontorepresentanten din, som kan arrangere profesjonelle tjenester.

Administrere HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente webprogrammer på dine XSP|ADP-er:

  • Vårt tillitskjede sertifikat fra Webex Cloud

  • XSP|ADPs HTTP-servergrensesnittsertifikater

Tillitskjeden

Du laster ned tillitssertifikatkjeden fra Control Hub og installerer den på dine XSP|ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du vil endre det.

Dine HTTP-servergrensesnitt

XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestillingssertifikater. Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra den datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Begrenset av partnermodus

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle denne organisasjonens kundeadministratorer, uavhengig av deres rollerettigheter, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.

Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når modusen Begrenset av partner brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, umiddelbart under Control Hub-overskriften. Banneret varsler kundeadministratoren om at begrenset modus er aktivert, og at de kanskje ikke kan oppdatere noen anropsinnstillinger.

For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes nivået for Control Hub-tilgang med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsrolle) - (begrenset av partnermodusbegrensninger)

Kundeadministratorer vil stå overfor flere begrensninger, uavhengig av partnermodusen. Disse begrensningene inkluderer:

  • Samtaleinnstillinger: Innstillingene for «Appalternativer Anropsprioritet» i Anropsmenyen er skrivebeskyttet.
  • Oppsett av sted: Konfigurering av anrop etter at stedet er opprettet, vil bli skjult.
  • PSTN-administrasjon og samtaleopptak: Disse alternativene blir nedtonet for plasseringen.
  • Administrasjon av telefonnummer: I Anrop-menyen er telefonnummeradministrasjonen deaktivert, og innstillingene for «Appalternativer Anropsprioritet» samt samtaleopptak er skrivebeskyttet.

Begrensninger

Når modusen Begrenset av partner er aktivert for en kundeorganisasjon, er kundeadministratorer i denne organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:

  • I Brukere -visningen er ikke følgende innstillinger tilgjengelige:

    • Administrer brukere -knappen er nedtonet.

    • Legg til eller endre brukere manuelt – Ingen mulighet for å legge til eller endre brukere, enten manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Tilordne lisenser automatisk – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.

    • Tilbakestill pakke – Ingen alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – Ingen mulighet for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)

    • Vis tjenestestatus – Kan ikke se full status for hybridtjenester eller programvareoppgraderingskanalen

    • Primært arbeidsnummer – dette feltet er skrivebeskyttet.

  • I Konto -visningen er ikke følgende innstillinger tilgjengelige:

    • Bedriftsnavn er skrivebeskyttet.

  • I visningen Organisasjonsinnstillinger er ikke følgende innstillinger tilgjengelige:

    • Domene – Tilgang er skrivebeskyttet.

    • E-post – innstillingene Undertrykk administratorinvitasjons-e-post og Valg av innstilling for e-post er skrivebeskyttet.

    • Autentisering – Ikke noe alternativ for å redigere autentiserings- og SSO-innstillinger.

  • I Anrop -menyen er ikke følgende innstillinger tilgjengelige:

    • Samtaleinnstillinger – innstillingene for Samtalsprioritet for appen er skrivebeskyttet.

    • Anropsvirkemåte – innstillingene er skrivebeskyttet.

    • Plassering > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTER undertrykkes alternativene Overføringer og Tilkoblet UC -tjeneste.

Aktiver begrenset av partnermodus

Partneradministratorer kan bruke fremgangsmåten nedenfor til å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).

  1. Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du bryteren Begrenset av partnermodus for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partnermodus, deaktiverer du bryteren.

Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:

  • Legg til Webex for engrosbrukere (med knappen)

  • Endre pakker for en bruker

Tidssoner for engrosleveranse

Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring.

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en aggregert visning på tvers av alle kunder og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analyse for Webex for Wholesale- og Webex for Broadworks-pakker i Partner Hub.

API-er for faktureringsrapport

Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves, og rollekravene.

Fakturering-API

Formål

Type tilgang

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprette en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste opp BroadWorks-faktureringsrapporter

Brukes til å liste opp rapportene som kan vises.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slette en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene i den genererte rapporten.

Felt

Beskrivelse

forhandlerName

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Tjenesteleverandørens unike identifikator for abonnentens virksomhet.

innvendig

Status for kundens interne prøveversjon (ja/nei)

bruker-ID

Bruker-ID til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/nei

førsteStartdato

Dato da abonnenten ble klargjort.

faktureringStartdato

Dato da fakturering starter denne måneden

faktureringssluttdato

Dato da fakturering slutter i denne måneden

pakke

Pakketypen som lastes inn

mengde

Prosentandel for fakturering.

  • 1 – angir en hel måned

  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks brukerID for en gitt bruker, viser rapporten for måneden da endringen skjedde flere oppføringer for denne brukeren med separate prorapporterte oppføringer før og etter endringen.

Feilsøking av Webex for Cisco BroadWorks

Abonner på statussiden for Webex

Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex-hjelpesenter.

Bruk Control Hub-analyse

Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundens organisasjoner. Les mer om Control Hub-analyse på Webex-hjelpesenteret.

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med gjennomstrømningsklargjøring:

  • Kan programserveren nå URL-adressen for klargjøring?

  • Er klargjøringskontoen og passordet riktig, finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent tilkoblingstester:

mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP|ADP-er, så testen mTLS-tilkoblingen fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grensesnittene offentlig tilgjengelige?

  • Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislyktes validering

Grensesnitt for Xsi-Actions og Xsi-Events:

  • Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-adressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom råd om konfigurasjon av grensesnitt i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-adressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom råd om konfigurasjon av grensesnittet i dette dokumentet, med spesiell oppmerksomhet mot:

    1. Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
    2. Sørg for at du har levert AuthService-URL til nettcontaineren på alle XSP|ADP-er.
    3. Hvis du redigerte TLS-chifferkonfigurasjonen, må du kontrollere at du brukte riktig navngivningskonvensjon. XSP|ADP krever at du skriver inn IANA-navneformatet for TLS-chifrene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige chifferpakkene i OpenSSL-navngivningskonvensjonen.
    4. Hvis du bruker mTLS med godkjenningstjenesten, lastes Webex-klientsertifikatene inn på XSP|ADP/ADP-klareringslageret? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med godkjenningstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Kundeproblemer

Bekreft at klienten er koblet til BroadWorks

  1. Logg på Webex-appen.

  2. Kontroller at Anropsalternatikonet (et håndsett med et tannhjul over det) er til stede på sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne menyen Innstillinger/Preferanser og gå til delen Telefontjenester . Du bør se statusen SSO-økt du er logget på.

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne verifiseringen betyr:

  • Klienten har gjennomgått de påkrevde Webex-mikrotjenestene.

  • Brukeren er godkjent.

  • Klienten har blitt utstedt et langtids JSON-webtoken av ditt BroadWorks-system.

  • Klienten har hentet sin enhetsprofil og har registrert seg hos BroadWorks.

Klientlogger

Alle Webex-appklienter kan Sende Logger til Webex. Dette er det beste alternativet for mobile klienter. Du bør også registrere brukerens e-postadresse og det omtrentlige tidspunktet da problemet oppstod hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert som følger:

Windows-PC: C:\Brukere\{username}\AppData\Local\CiscoSpark

Mac: /brukere/{username}/bibliotek/logger/SparkMacDesktop

Problemer med brukerpålogging

mTLS-godkjenning feilkonfigurert

Hvis alle brukere påvirkes, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen til godkjenningstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex-sertifikatkjeden er installert som et klareringsanker.

  • Kontroller at serversertifikatet på grensesnittet/programmet er gyldig og signert av en velkjent sertifiseringsinstans.

Melding om overforbruk av lisens

Denne meldingen kan vises for en kunde i kundevisningen av Partner Hub. Denne meldingen vises når lisensbruken overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se feilsøkingsveiledningen for Webex for Cisco BroadWorks.

Støtte

Retningslinjer for støtte ved steady state

Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskalere problemer som SP ikke kan løse til TAC. BroadWorks serverversjonsstøtte følger BroadSofts retningslinjer for gjeldende versjon og to tidligere større versjoner (N-2). Les mer under BroadSofts livssykluspolicy -delen i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.

Eskaleringspolicy

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for kundestøtte (bedriftsstøtte).

  • Problemer som ikke kan løses av SP eskaleres til TAC.

BroadWorks-versjoner

Selvstøtteressurser

  • Brukere kan finne støtte gjennom Webex-hjelpesenteret, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-appen.

  • Webex-appen kan tilpasses med denne URL-adressen for hjelp og en URL-adresse for problemrapport.

  • Brukere av Webex-appen kan sende tilbakemelding eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en serviceforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en spørring eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)

  • TrackingID (også en 32-sifret streng) hvis grensesnittet eller feilmeldingen gir en

  • Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)

  • Klientversjoner (hvis problemet har symptomer oppdaget gjennom klienten)

Webex for BroadWorks-referanse

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Kunder

UC-One: Mobil, skrivebord

Resepsjonist, leder

Webex: Mobil, skrivebord, nett

Stor teknologiforskjell

Møter levert av Broadsoft Meet Technology

Møter levert av Webex Meetings-teknologi

Tidlige feltforsøk

Iscenesættelse, Beta-klienter

Produksjonsmiljø, GA-kunder

Brukeridentitet

BroadWorks-ID tjente som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandøren BroadWorks der brukeren vil godkjenne med BroadWorks bruker-ID og BroadWorks hemmelig til tiden.

 

Bruker leverer legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks

eller

Bruker-ID og hemmelighet i CI IdP

eller

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientautentisering

Brukere oppgir legitimasjon gjennom klient

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleser (enten påloggingssiden fra Webex BIdP-proxy eller CI)

Webex-tilgang og oppdateringstokener

Administrasjon / konfigurasjon

Dine OSS/BSS-systemer og

Forhandlerportal

Dine OSS/BSS-systemer og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Kunde-/bedriftsaktivering

Forhandlerportal

Control Hub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Selvregistrert

Angi ekstern IM&P i BroadWorks

Sett integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP|ADP-tjenestegrensesnitt

XSI-handlinger

 

XSI-hendelser

CTI (mTLS)

AuthService (mTLS valgfritt)

dms

XSI-handlinger

XSI-handlinger (mTLS)

XSI-hendelser

CTI (mTLS)

AuthService (TLS)

dms

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex | Last ned appen.

2

Kjør Webex.

Webex ber deg om e-postadressen din.
3

Skriv inn e-postadressen din, og klikk på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre godkjenning med identitetsleverandøren din. Dette kan være flerfaktorautentisering (MFA).

  2. Webex starter en nettleser hvor du kan angi bruker-ID og passord for BroadWorks.

Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene gir detaljer om datautveksling og lagring med Webex. Alle data krypteres både i transit og i hvilemodus. Hvis du vil ha mer informasjon, kan du se Webex-appsikkerhet.

Innføring av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under innføring av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:

  • URL for Xsi-handlinger

  • URL for Xsi-hendelser

  • URL for CTI-grensesnitt

  • URL for godkjenningstjeneste

  • Legitimasjon for BroadWorks-klargjøringsadapter

Klargjøring av brukeren fra tjenesteleverandøren

Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøringen gjennom Webex API-ene.

Flytting av data til Webex

Fra

Gjennom

Lagret av Webex?

Bruker-ID for BroadWorks

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP er oppgitt)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren er oppgitt)

Bruker

Portal for brukeraktivering

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Primærtelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobiltelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøringen, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Fullstendig sletting

Bruker-ID for BroadWorks

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Primærtelefonnummer

Ja

Ja

Mobiltelefonnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Hente brukerpålogging og konfigurasjon

Webex-autentisering

Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i autentiseringsflyten.

Flytting av data

Fra

Til

E-postadresse

Bruker gjennom Webex-appen

Webex

Begrenset tilgangstoken og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Godkjenningskode

Webex

Brukernettleser

Godkjenningskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-appen

BroadWorks-godkjenning

BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Flytting av data

Fra

Til

E-postadresse

Bruker gjennom Webex-appen

Webex

Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og URL-adresser for BroadWorks

Webex

Brukernettleser

BroadWorks-brukerlegitimasjon

Bruker via nettleser (merkevarepåloggingsside betjenes av Webex)

Webex

BroadWorks-brukerlegitimasjon

Webex

BroadWorks

BroadWorks-brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Godkjenningskode

Webex

Brukernettleser

Godkjenningskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-appen

BroadWorks-passordutløpsvarsel under pålogging

Denne funksjonen forbedrer påloggingsprosessen og styrer påloggingsflyten basert på:

Forbedring av påloggingsadvarsel og feilmelding:

  • For øyeblikket får Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging gjennom UAP ikke varsel om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, får brukeren en advarsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren rådes til å kontakte partneren eller følge koblingen Glemt passord på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen 'feil brukernavn og passord' kastet, men nå med denne funksjonen er feilmeldingen forbedret: Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord samsvarer ikke med våre oppføringer, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyt:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, settes konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, så blir feilen kastet ut hvis passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert, er pålogging tillatt. Innstillingen er deaktivert som standard.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere koblingen for å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.

Denne funksjonen forbedrer kun brukerens påloggingsopplevelse ved pålogging av aktivert bruker når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-appen. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Henting av kundekonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene mens klientkonfigurasjonene hentes.

Flytting av data

Fra

Til

Registrering

Kunde

Webex

Organisasjonsinnstillinger, inkludert URL-adresser for BroadWorks

Webex

Kunde

BroadWorks JWT-token

BroadWorks gjennom Webex

Kunde

BroadWorks JWT-token

Kunde

BroadWorks

Enhetstoken

BroadWorks

Kunde

Enhetstoken

Kunde

BroadWorks

Konfigurasjonsfil

BroadWorks

Kunde

Bruk ved steady state

Denne delen beskriver data som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten gjennom BroadWorks eller Webex.

Denne tabellen viser flytting av data for anrop.

Flytting av data

Fra

Til

SIP-signalering

Kunde

BroadWorks

SRTP-medier

Kunde

BroadWorks

SIP-signalering

BroadWorks

Kunde

SRTP-medier

BroadWorks

Kunde

Denne tabellen viser bevegelser av data for meldinger, tilstedeværelse og møter.

Flytting av data

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Kunde

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Kunde

SIP-signalering

Kunde

Webex

SRTP-medier

Kunde

Webex

SIP-signalering

Webex

Kunde

SRTP-medier

Webex

Kunde

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du må logge på for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Applikasjonsgodkjenning og autorisasjon

Applikasjonen integreres med Webex som en integrering. Denne mekanismen gjør det mulig for programmet å utføre administrative oppgaver (for eksempel klargjøring av abonnenter) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 gjør det mulig for tredjepartsintegreringer å hente oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for godkjenning av API-samtaler.

Du må først registrere integreringen din med Webex. Når du har registrert deg, må søknaden støtte denne OAuth 2.0-godkjenningsflyten for å få de nødvendige oppdateringstokenene og tilgangstokenene.

Hvis du vil ha mer informasjon om integreringer og hvordan du bygger denne OAuth 2-godkjenningsflyten inn i applikasjonen, kan du se https://developer.webex.com/docs/integrations.

Det er to roller som kreves for å implementere integreringer – utvikleren og den autoriserende brukeren – og de kan holdes av separate personer/team i ditt miljø.

  • Utvikleren oppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth ClientID/Secret med omfang som forventes for programmet. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autoriserende brukeren er kontoen som programmet bruker til å autorisere sine API-samtaler, for å endre partnerorganisasjonen, kundenes organisasjoner eller deres abonnenter. Denne kontoen må ha enten rollen som fullstendig administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke innehas av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er groupID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

BroadWorks-programvarekrav

Se Lifecycle Management – BroadSoft Servers.

Vi forventer at tjenesteleverandøren er oppdatert med de nyeste BroadWorks-oppdateringene og Release Independent (RI)-appene. Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.

Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Programserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Kreves for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.as.22.0.1123.ap373197

Påkrevd oppdatering for programserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.as.22.0.1123.ap377718

Påkrevd oppdatering for funksjonen for samtaleopptak

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Påkrevd oppdatering for klargjøring av gjennomstrømning

AP.xsp.22.0.1123.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Plattform

AP.plattform.22.0.1123.ap353577

AP.plattform.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap365173

AP.plattform.22.0.1123.ap367732

AP.plattform.22.0.1123.ap369433

AP.plattform.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap372757

AP.plattform.22.0.1123.ap376508

Kreves for godkjenningstjenesten med CI-tokenvalidering

AP.plattform.22.0.1123.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for godkjenningstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap376508

Kreves for godkjenningstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Påkrevd for Unified Call History

Annet

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Programserver

AP.as.23.0.1075.ap368517

Kreves for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurasjonsserver for app

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Påkrevd for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.plattform.23.0.1075.ap367732

AP.plattform.23.0.1075.ap370952

AP.plattform.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.23.0.1075.ap376509

AP.plattform.23.0.1075.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Annet

Hvis du bruker ADP...

Xsi-Events-23_2021.05_1.251.bwar

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Programserver

AP.as.24.0.944.ap384177

Kreves for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Kreves for klargjøring av gjennomstrømning

AP.as.24.0.944.ap377718

Påkrevd for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Annet

Xsi-Events-24_2021.05_1.251.bwar

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Brukerklargjøring og aktiveringsflyter

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike da Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringsadapteren peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).

  • Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen av partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du siterer og tar bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøring av BroadWorks. Dette trinnet, for å oppsummere, oppretter bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordningen av IM&P-tjeneste fører til at klargjøringsadapteren ringer Webex-klargjørings-API).

5

Systemene dine må bruke Webex klargjørings-API hvis du senere må justere pakken for brukeren (for å bytte fra standard).

SSO-påloggingsflyt

SAML SSO-påloggingsflyt med direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse)

Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, slik at direkte autentisering kan gjøres til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten gir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer påloggingstjenester hendelser sammen med hva som returneres til kunden.

BroadWorks Registration and Service Discovery Flow

Følgende er BroadWorks Service Discovery Flow som følger umiddelbart fra den forrige Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management for å be om registrering fra BroadWorks-distribusjonen.

Alternative påloggingsflyter

Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (ressursdeling på tvers av opprinnelse). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i Webex Login Flow. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten går gjennom de gjenværende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-godkjenning.

    • På dette tidspunktet aktiveres en alternativ SAML SSO-påloggingsflyt for Webex.

Brukerinteraksjoner

Logg på

  1. Webex-appen starter en nettleser til Cisco Common Identity (CI) for å la brukere angi e-postadressen sin.

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP Proxy (IDP) konfigurert som deres SAML IDP. CI omdirigerer til IDP som presenterer brukeren med en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren skriver inn sin BroadWorks-legitimasjon.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket godkjenning henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks-langtids Jason Web Token (JWT).

  6. Webex-appen oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-appen registreres hos BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, som sluttbrukeren eller abonnenten ser:

  1. Du laster ned og installerer Webex-appen.

  2. Du kan ha mottatt koblingen fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex-nedlastingssiden.

  3. Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.

  4. Du blir vanligvis omdirigert til en tjenesteleverandørvareside.

  5. Denne siden kan hilse deg velkommen via e-postadressen din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Starte et områdemøte

Kundeinteraksjoner

Hente profil fra DMS- og SIP-register med AS

  1. Klienten ringer XSI for å få et enhetsstyringstoken og URL-adressen til DMS.

  2. Klienten ber om sin enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofilen og henter SIP-legitimasjonen, adressene og portene.

  4. Klienten sender et SIP REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Retningslinjer for test og lab

Følgende retningslinjer gjelder for testing- og lab-organisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utenfor de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling på fakturaen din, må alle testorganisasjoner inkludere "test" i BroadWorks Org-navnet.

  • Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å hindre at testbrukere blir fakturert som faktiske brukere.

Retningslinjer for test og lab 1 WN4BW

Angi en organisasjon som en testorganisasjon

For å utnevne en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub og velg Kunder.

  2. Velg riktig kunde.

  3. Aktiver veksleknappen Intern testorganisasjon i kontrollfeltet til høyre.

Retningslinjer for test og lab 2 WN4BW

Avspilling av talepost

For talepost må du sørge for at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere programserveren og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> sett sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

akl
Tilgangskontrollliste
alg
Gateway for programlag
api
Programmeringsgrensesnitt for program
apns
Apple Push-varslingstjeneste
som
Programserver
ata
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
bam
BroadSoft-programbehandling
Grunnleggende godkjenning
En godkjenningsmetode der en konto (brukernavn) valideres med en delt hemmelighet (passord)
bms
BroadSoft meldingsserver
bosh
Toveis-strømmer over synkron HTTP
bri
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
ca.
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. partner, tjenesteleverandør, merverdiforhandler)
captcha
Fullstendig automatisert offentlig turing-test for å skille mellom datamaskiner og mennesker
ccxml
Anropskontroll eXtensible Markup Language
cif
Felles mellomliggende format
kli
Kommandolinjegrensesnitt
cn
Vanlig navn
CNPS
Push-server for anropsvarsler. En Notification Push Server som kjører på en XSP|ADP i ditt miljø, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
PE
Utstyr i kundens lokaler
CPR
Egendefinert tilgjengelighetsregel
css
Overlappende stilark
csv-fil
Kommadelt verdi
CTI
Integrering av datamaskintelefoni
kummer
Cisco Unified Border Element
dmz
Demilitarisert sone
dn
Katalognummer
dnd
Ikke forstyrr
DNS
Domenenavnsystem
dpg
Anropsmotpartsgruppe
dscp
Differensierte tjenestekodepunkt
DTAV
Arkivfil for enhetstype
dtg
Destinasjonskanal Group
dtmf
Dobbel-tone flerfrekvens
Sluttbruker
Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
fcm
Firebase-skymeldinger
fmc
Fast mobil konvergens
Klargjøring av gjennomstrømning
Opprette brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks.
fqdn
Fullt kvalifisert domenenavn
Klargjøring av full gjennomstrømning
Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks og bekrefte at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
fxo
Foreign Exchange Office er porten som mottar den analoge linjen. Det er pluggene på telefonen eller faksmaskinen eller pluggene på det analoge telefonsystemet. Den gir en indikasjon på kroken (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
fxs
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det "stikkontakten" som gir ringetone, batteristrøm og ringspenning.
gcm
Google Cloud-melding
gcm
Galois/Counter Mode (krypteringsteknologi)
gjemt
Enhet for menneskelig grensesnitt
https
Secure Sockets for Hypertext Transfer Protocol
iad
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP-adresse
En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller et generelt begrep for Internett-tilkoblet «offentlig» telefoni, som tilbys samlet av store telekommunikasjonsleverandører (i stedet for av land, som PSTN er)
itsp
Leverandør av Internett-telefoni
ivr
Interaktiv talerespons/respondent
jid
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
json
Notasjon for JavaScript-objekt
jsse
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
kem
Utvidelsesmodul (maskinvare på Cisco-telefoner)
llt
Long-Lived (eller Long Life) Token; en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli godkjent i lengre tid, og som ikke er knyttet til bestemte programmer.
ma
Meldingsarkiv
mib
Administrasjonsinformasjonsbase
ms
Medieserver
mTLS
Gjensidig godkjenning mellom to parter ved hjelp av sertifikatutveksling, når en TLS-tilkobling opprettes
musk
Chat med flere brukere
natt
Oversettelser av nettverksadresse
NPS
Push-server for varsling; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

Grep
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
utg.
Utgående trunkgruppe
Pakke
En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdi-forhandler, tjenesteleverandør, transportør)
pbx
Privat avdeling Exchange
pem
Forbedret e-postadresse
PLM
Offentlig landmobilnettverk
re
Primary Rate Interface (PRI) er en standard telekommunikasjonsgrensesnitt som brukes på et integrert tjenestenettverk (ISDN)
PS
Profilserver
PSTN
Offentlig svitsj telefonnettverk
QoS
Kvalitet på tjenesten
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere sin UC-One SaaS-løsning. Det kalles noen ganger BAM-portalen, administrasjonsportalen eller administrasjonsportalen.
rtcp
Kontrollprotokoll i sanntid
RTP
Transportprotokoll i sanntid
sbc
Øktgrensekontroller
skrue
Delt anropsvisning
sd
Standarddefinisjon
SDP
Protokoll for øktbeskrivelse
sp
Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. transportør, partner, merverdiforhandler)
SIP
Protokoll for øktinitiering
slt
Kort levetid (eller kort levetid) token (også kalt BroadWorks SSO Token); et engangspålogget token som brukes til å få sikker tilgang til nettapplikasjoner.
smb
Små til mellomstore bedrifter
snmp
Enkel protokoll for nettverksadministrasjon
sRTCP
sikker overføringskontrollprotokoll i sanntid (VoIP-samtalemedier)
sRTP
sikker overføringsprotokoll i sanntid (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Sluttbruker)
tcp
Overføringskontrollprotokoll
TDM
Tidsdivisjon multipleks
tls
Transport Layer Security
ToS
Type tjeneste
uap
Portal for brukeraktivering
uc
Unified Communications
løk
Brukergrensesnitt
uid
Unik identifikator
rundt
Meldingsserver
uri
Enhetlig ressursidentifikator
nettadresse
Enhetlig ressurssøker
USS
Delingsserver
UTC
Koordinert universaltid
uvs
Videoserver
Merverdi-forhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. transportør, partner, tjenesteleverandør)
vga
Videografikkmatrise
VoIp
Voice over Internet Protocol (IP)
vxml
Språk for utvidelse av tale
WebDAV
Nettdistribuert redigering og versjonering
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
xmpp
Utvidelig meldings- og tilstedeværelsesprotokoll

Vedlegg

Konfigurere tjenester (med mTLS for godkjenningstjenesten)

Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP|ADP-server. Ellers er de valgfrie.

Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP|ADP-server, anbefales CI Token Validation (med TLS) for godkjenningstjenesten. Se Konfigurer tjenester på din Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> få

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.

Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere godkjenningstjeneste (med mTLS)

BroadWorks-tokener med lang levetid genereres og valideres av godkjenningstjenesten som driftes på dine XSP|ADP-er.

Krav

  • XSP|ADP-serverne som er vert for godkjenningstjenesten, må ha et mTLS-grensesnitt konfigurert.

  • XSP|ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopiering av disse nøklene til hver XSP|ADP er en manuell prosess.

  • XSP|ADP-er må synkroniseres med NTP.

Konfigurasjonsoversikt

Den viktige konfigurasjonen på XSP|ADP-ene inkluderer:

  • Distribuer godkjenningstjenesten.

  • Konfigurer tokenvarighet til minst 60 dager (forlat utstederen som BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP|ADP-er.

  • Oppgi authService-nettadressen til nettbeholderen.

Distribuere godkjenningstjenesten på XSP|ADP

På hver XSP|ADP som brukes med Webex:

  1. Aktiver godkjenningstjenesteprogrammet på banen /authService (du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonsautentiseringService /authService

    (hvor er din BroadWorks-versjon).

  2. Distribuer programmet:

    XSP|ADP_CLI/Maintenance/ManagedObjects> distribuer applikasjon /authService

Konfigurere tokenvarighet

  1. Kontroller eksisterende tokenkonfigurasjon (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Sett varigheten til 60 dager (maks 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> sett tokenDurationInHours 1440

Generere og dele RSA-nøkler

  • Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

  • Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.

|Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSPADP-ene på nytt.

  1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:

    |https:///authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke var et allerede)

  3. Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre .keys -fil om nødvendig.

  5. Importer nøklene på hver av de andre XSP|ADP-ene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi authService-nettadressen til nettbeholderen

XSP|ADPs nettcontainer trenger authService-URL-adressen slik at den kan validere tokener.

På hver av XSP|ADP-ene:

  1. Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> sett URL http://127.0.0.1:80/authService

  2. Legg til URL-adressen for godkjenningstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.

  3. Kontroller parameteren med get.

  4. Start XSP|ADP på nytt.

Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)

Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/system/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen legg til 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifrene:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get 443 for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identity and Security Requirements i Oversikt-delen).

  3. Skriv inn kommandoen add 443 for å legge til en ciffer i HTTP-servergrensesnittet.

    XSP|ADP CLI krever IANA standard cipher suite-navnet, ikke openSSL cipher suite-navnet. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_MED_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med begge navn.

Konfigurere klarering for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på den lokale datamaskinen.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd.
  3. Del opp sertifikatkjeden i to sertifikater - kombinedcertchain2023.txt.

    1. Åpne kombinercertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første blokken med tekst, inkludert linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ , og lim inn blokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre originalfilen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ .

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parametrene og kommandoformatet.

  6. Last opp sertifikatfilene til nye klareringsankre - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliasser må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle fire oppføringene er unike.

  7. Bekreft at ankre er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]

(Alternativ) Konfigurer mTLS på HTTP-grensesnittet/portnivå

Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.

Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når mTLS konfigureres på HTTP-grensesnittet/portnivå, kreves mTLS for alle vertsbaserte webprogrammer som er tilgjengelige via dette grensesnittet/porten.

  1. Logg på XSP|ADP som grensesnittet du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør kommandoen get for å se grensesnittene.

  3. Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress portnavn true true

    Se dokumentasjonen for XSP|ADP CLI for detaljer. I utgangspunktet sikrer den første sanne grensesnittet med TLS (serversertifikatet opprettes hvis nødvendig), og den andre sanne tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Grensesnittportnavn Sikker klient Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for bestemte webprogrammer

Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.

Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på programnivå, kreves mTLS for dette programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.

  1. Logg på XSP|ADP som grensesnittet du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør kommandoen get for å se hvilke programmer som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se dokumentasjonen for XSP|ADP CLI for detaljer. Søknadsnavnene er oppført der. true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-programmet i 192.0.2.7:443 og krever at det ber om og godkjenne sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Grensesnitt Ip-port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true 

Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profil server

Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.

Hvor å gå neste

For konfigurasjon kan du bli med i hoveddokumentflyten på nytt på CTI-grensesnitt og relatert konfigurasjon.

Ytterligere sertifikatkrav for felles TLS-autentisering mot AuthService

Webex samhandler med godkjenningstjenesten via en gjensidig TLS-godkjent tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å klarere dette sertifikatet bruker du Webex CA-sertifikatkjeden til å opprette et klareringsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:

  1. Gå til Innstillinger > BroadWorks Calling.

  2. Klikk på koblingen for å laste ned sertifikatet.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgående proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-broproxy

  • Webex presenterer et Webex CA-signert klientsertifikat til proxyen.

  • Webex CA-sertifikatkjeden distribueres i proxy-klareringslageret, så proxyen stoler på klientsertifikatet.

  • Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.

  • Proxyen presenterer et offentlig signert serversertifikat til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:

    X509v3-utvidelser:

    Bruk av utvidet X509v3-nøkkel:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning 

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

  • XSP|ADP-ene stoler på den interne sertifiseringsinstansen.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxyen stoler på den interne sertifiseringsinstansen.

Gjensidige TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.

  • Webex CA-sertifikatkjeden distribueres i XSPs klareringslager, slik at XSPs klarerer klientsertifikatet.

  • Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSPs serversertifikater.

Dokumentrevisjonslogg

Tabellen nedenfor viser en oversikt over endringer i dette dokumentet i løpet av de siste 12 månedene.

Dato

Versjon

Beskrivelse av endring

03. desember 2024

2-124

  • Redaktionelle endringer.

04. oktober 2024

2-123

  • La til avsnittet Stilletid.

10. september 2024

2-123

  • Oppdaterte delen Retningslinjer for test og lab.

09. august 2024

2-122

  • La til delen "Velg innringer-ID".

01. august 2024

2-121

  • La til delen «Aktivere talepost for Microsoft Teams-integrering».

25. juni 2024

2-120

  • Oppdatert Bryt inn-del under Distribuer Webex for BroadWorks.

14. juni 2024

2-119

  • La til delen Valg av fleksibel ekstern innringer-ID under Funksjoner og begrensninger og kansellering av et abonnement fra Control Hub under Administrere Webex for BroadWorks.

13. mai 2024

2-118

  • Redaktionelle endringer.

10. mai 2024

2-117

  • Pro Pack for Control Hub lagt til under Funksjoner og begrensninger.

6. mai 2024

2-116

  • Oppdatert Partner SSO - SAML-seksjon, du trenger ikke å kontakte TAC for identitetsleverandør.

2. mai 2024

2-115

  • Redaktionelle endringer.

10. april 2024

2-114

  • Oppdatert informasjon om oppdatering 2 i delen Delt linje-utseende.

27. mars 2024

2-113

  • Oppdatert Opptattlampefelt / mottak av anrop og Partner SSO - OpenID Connect-delen.

22. mars 2024

2-112

  • Oppdaterte Forutsetninger i synkroniseringsdelen Ikke forstyrr (DND).

07. mars 2024

2-111

  • Oppdatert delen Kontrollpåloggingsflyt i Brukerpålogging og Konfigurasjonshenting.

24. februar 2024

2-110

  • Redaktionelle endringer.

20. februar 2024

2-109

  • La til delen Visuell søppelindikasjon under Distribuer Webex for BroadWorks.

07. februar 2024

2-108

  • La til en funksjon BroadWorks passordutløpsvarsel under pålogging under Webex for BroadWorks Reference.

25. januar 2024

2-107

  • Redaktionelle endringer.

23. januar 2024

2-106

  • Utførte redaktionelle endringer i delen Flytt bruker (med samtykke) til Webex for Cisco BroadWorks under Administrere Webex for BroadWorks.

10. januar 2024

2-105

  • Redaktionelle endringer.

Vedlegg

Konfigurere tjenester (med mTLS for godkjenningstjenesten)

Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP|ADP-server. Ellers er de valgfrie.

Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP|ADP-server, anbefales CI Token Validation (med TLS) for godkjenningstjenesten. Se Konfigurer tjenester på din Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> få

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.

Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere godkjenningstjeneste (med mTLS)

BroadWorks-tokener med lang levetid genereres og valideres av godkjenningstjenesten som driftes på dine XSP|ADP-er.

Krav

  • XSP|ADP-serverne som er vert for godkjenningstjenesten, må ha et mTLS-grensesnitt konfigurert.

  • XSP|ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopiering av disse nøklene til hver XSP|ADP er en manuell prosess.

  • XSP|ADP-er må synkroniseres med NTP.

Konfigurasjonsoversikt

Den viktige konfigurasjonen på XSP|ADP-ene inkluderer:

  • Distribuer godkjenningstjenesten.

  • Konfigurer tokenvarighet til minst 60 dager (forlat utstederen som BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP|ADP-er.

  • Oppgi authService-nettadressen til nettbeholderen.

Distribuere godkjenningstjenesten på XSP|ADP

På hver XSP|ADP som brukes med Webex:

  1. Aktiver godkjenningstjenesteprogrammet på banen /authService (du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonsautentiseringService /authService

    (hvor er din BroadWorks-versjon).

  2. Distribuer programmet:

    XSP|ADP_CLI/Maintenance/ManagedObjects> distribuer applikasjon /authService

Konfigurere tokenvarighet

  1. Kontroller eksisterende tokenkonfigurasjon (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Sett varigheten til 60 dager (maks 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> sett tokenDurationInHours 1440

Generere og dele RSA-nøkler

  • Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

  • Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.

|Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSPADP-ene på nytt.

  1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:

    |https:///authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke var et allerede)

  3. Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre .keys -fil om nødvendig.

  5. Importer nøklene på hver av de andre XSP|ADP-ene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi authService-nettadressen til nettbeholderen

XSP|ADPs nettcontainer trenger authService-URL-adressen slik at den kan validere tokener.

På hver av XSP|ADP-ene:

  1. Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> sett URL http://127.0.0.1:80/authService

  2. Legg til URL-adressen for godkjenningstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.

  3. Kontroller parameteren med get.

  4. Start XSP|ADP på nytt.

Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)

Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/system/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen legg til 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifrene:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get 443 for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identity and Security Requirements i Oversikt-delen).

  3. Skriv inn kommandoen add 443 for å legge til en ciffer i HTTP-servergrensesnittet.

    XSP|ADP CLI krever IANA standard cipher suite-navnet, ikke openSSL cipher suite-navnet. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_MED_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med begge navn.

Konfigurere klarering for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på den lokale datamaskinen.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd.
  3. Del opp sertifikatkjeden i to sertifikater - kombinedcertchain2023.txt.

    1. Åpne kombinercertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første blokken med tekst, inkludert linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ , og lim inn blokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre originalfilen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ .

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parametrene og kommandoformatet.

  6. Last opp sertifikatfilene til nye klareringsankre - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliasser må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle fire oppføringene er unike.

  7. Bekreft at ankre er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]

(Alternativ) Konfigurer mTLS på HTTP-grensesnittet/portnivå

Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.

Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når mTLS konfigureres på HTTP-grensesnittet/portnivå, kreves mTLS for alle vertsbaserte webprogrammer som er tilgjengelige via dette grensesnittet/porten.

  1. Logg på XSP|ADP som grensesnittet du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør kommandoen get for å se grensesnittene.

  3. Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress portnavn true true

    Se dokumentasjonen for XSP|ADP CLI for detaljer. I utgangspunktet sikrer den første sanne grensesnittet med TLS (serversertifikatet opprettes hvis nødvendig), og den andre sanne tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Grensesnittportnavn Sikker klient Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for bestemte webprogrammer

Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.

Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på programnivå, kreves mTLS for dette programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.

  1. Logg på XSP|ADP som grensesnittet du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør kommandoen get for å se hvilke programmer som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se dokumentasjonen for XSP|ADP CLI for detaljer. Søknadsnavnene er oppført der. true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-programmet i 192.0.2.7:443 og krever at det ber om og godkjenne sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Grensesnitt Ip-port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true 

Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profil server

Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.

Hvor å gå neste

For konfigurasjon kan du bli med i hoveddokumentflyten på nytt på CTI-grensesnitt og relatert konfigurasjon.

Ytterligere sertifikatkrav for felles TLS-autentisering mot AuthService

Webex samhandler med godkjenningstjenesten via en gjensidig TLS-godkjent tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å klarere dette sertifikatet bruker du Webex CA-sertifikatkjeden til å opprette et klareringsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:

  1. Gå til Innstillinger > BroadWorks Calling.

  2. Klikk på koblingen for å laste ned sertifikatet.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgående proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-broproxy

  • Webex presenterer et Webex CA-signert klientsertifikat til proxyen.

  • Webex CA-sertifikatkjeden distribueres i proxy-klareringslageret, så proxyen stoler på klientsertifikatet.

  • Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.

  • Proxyen presenterer et offentlig signert serversertifikat til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:

    X509v3-utvidelser:

    Bruk av utvidet X509v3-nøkkel:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning 

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

  • XSP|ADP-ene stoler på den interne sertifiseringsinstansen.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxyen stoler på den interne sertifiseringsinstansen.

Gjensidige TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.

  • Webex CA-sertifikatkjeden distribueres i XSPs klareringslager, slik at XSPs klarerer klientsertifikatet.

  • Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSPs serversertifikater.

Dokumentrevisjonslogg

Tabellen nedenfor viser en oversikt over endringer i dette dokumentet i løpet av de siste 12 månedene.

Dato

Versjon

Beskrivelse av endring

04. oktober 2024

2-123

  • La til avsnittet Stilletid.

10. september 2024

2-123

  • Oppdaterte delen Retningslinjer for test og lab.

09. august 2024

2-122

  • La til delen "Velg innringer-ID".

01. august 2024

2-121

  • La til delen «Aktivere talepost for Microsoft Teams-integrering».

25. juni 2024

2-120

  • Oppdatert Bryt inn-del under Distribuer Webex for BroadWorks.

14. juni 2024

2-119

  • La til delen Valg av fleksibel ekstern innringer-ID under Funksjoner og begrensninger og kansellering av et abonnement fra Control Hub under Administrere Webex for BroadWorks.

13. mai 2024

2-118

  • Redaktionelle endringer.

10. mai 2024

2-117

  • Pro Pack for Control Hub lagt til under Funksjoner og begrensninger.

6. mai 2024

2-116

  • Oppdatert Partner SSO - SAML-seksjon, du trenger ikke å kontakte TAC for identitetsleverandør.

2. mai 2024

2-115

  • Redaktionelle endringer.

10. april 2024

2-114

  • Oppdatert informasjon om oppdatering 2 i delen Delt linje-utseende.

27. mars 2024

2-113

  • Oppdatert Opptattlampefelt / mottak av anrop og Partner SSO - OpenID Connect-delen.

22. mars 2024

2-112

  • Oppdaterte Forutsetninger i synkroniseringsdelen Ikke forstyrr (DND).

07. mars 2024

2-111

  • Oppdatert delen Kontrollpåloggingsflyt i Brukerpålogging og Konfigurasjonshenting.

24. februar 2024

2-110

  • Redaktionelle endringer.

20. februar 2024

2-109

  • La til delen Visuell søppelindikasjon under Distribuer Webex for BroadWorks.

07. februar 2024

2-108

  • La til en funksjon BroadWorks passordutløpsvarsel under pålogging under Webex for BroadWorks Reference.

25. januar 2024

2-107

  • Redaktionelle endringer.

23. januar 2024

2-106

  • Utførte redaktionelle endringer i delen Flytt bruker (med samtykke) til Webex for Cisco BroadWorks under Administrere Webex for BroadWorks.

10. januar 2024

2-105

  • Redaktionelle endringer.

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Dokumentrevisjonslogg

Denne delen henvender seg til systemadministratorer hos Cisco partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller leverer denne løsningen direkte til sine egne abonnenter.

Løsningsformål

  • Å gi Webex skysamarbeidsfunksjoner til små og mellomstore kunder som allerede har anropstjeneste levert av BroadWorks-tjenesteleverandører.

  • Å tilby BroadWorks-basert anropstjeneste til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle våre samarbeidskunder mot en enhetlig applikasjon. Denne banen reduserer innføringsvanskeligheter, forbedrer interoperabilitet og migrering, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene inn i Webex-appen, og til slutt redusere investeringen i UC-One-klientene.

Fordeler

  • Fremtidig proofing: mot slutten av levetiden for UC-One-samarbeid, bevegelse av alle klienter mot Unified Client Framework (UCF)

  • Best av begge deler: Aktivere Webex Messaging- og Meeting-funksjoner mens du beholder BroadWorks-anrop på telefoninettverket ditt

Løsningsomfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en serie med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til middels Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små til mellomstore forretningsbrukstilfeller. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for SMB-er, og vi vurderer hele tiden deres egnethet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville være tilgjengelige i bedriftspakkene.

Forutsetninger for suksess med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater strøm BroadWorks R22 eller nyere

2

XSP|ADP for XSI, CTI, DMS og authService

Dedikert XSP|ADP for Webex for Cisco BroadWorks

3

Separat XSP|ADP for NPS kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalinger om XSP|ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til godkjenningstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre applikasjoner krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av klargjøringsbeslutningen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet til BroadWorks-brukeren må inneholde en gyldig e-postadresse, unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomstrømming med uklarerte e-poster, selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse, men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også skriver inn samme e-postadresse i attributtet Alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For uklarerte e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller søppelpostmappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen andre endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett.

Se avsnittet «Klargjør nettverket ditt».

10

TLS v1.2-konfigurasjon på XSP|ADP-er

11

For klargjøring av gjennomstrømning må programserveren koble seg til BroadWorks klargjøringsadapteren.

Vi tester eller støtter ikke utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, godtar du ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forberede nettverket ditt».

Om dette dokumentet

Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere din Webex for Cisco BroadWorks-løsning. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konseptuelt materiale og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette dokumentet.

Minimum sett med oppgaver for å distribuere løsningen er:

  1. Nå kontoteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos berøringspunkter for å gjøre deg kjent med deg (og bli opplært). Når du blir en Cisco-partner, bruker vi veksleknappen Webex for Cisco BroadWorks til din Webex-partnerorganisasjon. (Se Distribuere Webex for Cisco BroadWorks > Partner Onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere innføringsmalene i dette dokumentet.)

  5. Test og innfør en kunde ved å klargjøre minst én bruker. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere testorganisasjonen.)

  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere medvirkende oppgaver som du ikke kan ignorere.

  • Hvis du vil opprette dine egne programmer for å administrere dine Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i Referanse-delen i denne veiledningen.

Terminologi

Vi prøver å begrense sjargong og akronymer som brukes i dette dokumentet, og forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Reference > Terminologi hvis et begrep ikke forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program (Webex-appen) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta et Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex-anrop» i Webex-appen. (Disse samtalene er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger til hverandre eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientberegnet tilstedeværelse.

  • Når vi har innført deg som partnerorganisasjon i Control Hub, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex med de riktige rettighetene.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen sin (e-post-ID-attributt i BroadWorks).

  • Brukere autentiseres mot BroadWorks eller mot Webex.

  • Klienter utstedes med langvarige tokener for å autorisere dem for tjenester hos BroadWorks og Webex.

Webex-appen er sentralt i denne løsningen; det er et merkevareprogram som er tilgjengelig på Mac/Windows-stasjonære datamaskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer anropsfunksjoner.

Klienten kobler seg til Webex-skyen for å levere funksjoner for meldinger, tilstedeværelse og møter.

Klienten registrerer seg på dine BroadWorks-systemer for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-appen som en softphone-klient kun med anropsfunksjoner, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ikke noe alternativ for å sende en melding.

Softphone-brukere kan dele skjermen sin mens de er i en samtale.

«Grunnleggende» pakke

Den grunnleggende pakken inkluderer funksjoner for anrop, meldinger og møter. Den inkluderer 100 deltakere i møter med «enhetlig plass» og møter i personlige møterom (PMR). (** se merknad nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.

"Standard"-pakke

Denne pakken inkluderer også alt i Basic-pakken, for eksempel opptil 100 deltakere i møter i Unified Space og møter i personlig møterom (PMR).

Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare holdes av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta presentatørrollen på nytt uten at den nåværende verten sender den til dem.

«Premium»-pakke

Denne pakken inkluderer alt i Standard-pakken pluss opptil 300 deltakere i et «enhetlig område»-møte og opptil 1000 deltakere i et personlig møterom (PMR).

Skjermdeling i et PMR-møte støttes for alle møtedeltakere.

Sammenligne pakker

Pakke

Ringe

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere

Grensen for Unified Space Meeting for grunnleggende brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet "Standard"- eller "Premium"-pakkene, i så fall øker grensen basert på vertsbrukerpakken.

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møter for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttet med grunnleggende pakke

Leveres med standardpakke

Støttet med Preminum-pakke

Comment

Møtevarighet

40 minutter eller mindre

Ubegrenset

Ubegrenset

Deling av skrivebord

Ja

Ja

Ja

Grunnleggende – skrivebordsdeling av en hvilken som helst PMR-møtedeltaker.

Standard – kun skrivebordsdeling av PMR-møtevert.

Premium – skrivebordsdeling av en hvilken som helst PMR-møtedeltaker.

Programdeling

Ja

Ja

Ja

Grunnleggende– Programdeling av en hvilken som helst PMR-møtedeltaker.

Standard – kun programdeling av PMR-møtevert.

Premium – Programdeling av alle PMR-møtedeltakere.

Chat med flere parter

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Web-app - ingen nedlasting eller plugin-moduler (gjesteopplevelse)

Ja

Ja

Ja

Støttesammenkobling med Webex-enheter

Ja

Ja

Ja

Gulvstyring (Demp én / utvis alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til Meetings-nettsted

Ja

Ja

Ja

Bli med i møte via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Ekstern skrivebordskontroll

Nei

Nei

Ja

Antall deltakere

100

100

1000

Opptak lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptaksutskrifter

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktivere innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Grunnleggende– innholdsdeling av alle PMR-møtedeltakere.

Standard– Kun innholdsdeling av PMR-møtevert.

Premium – Innholdsdeling av alle PMR-møtedeltakere.

Tillat endring av PMR URL

Nei

Nei

Ja

Grunnleggende– Brukere kan endre PMR URL-adressen fra Webex-nettstedet. Partner- og organisasjonsadministratorer kan endre URL-adressen fra Control Hub.

Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer.

Premium – Brukere kan endre PMR URL-adressen fra Webex-nettstedet. Partner- og organisasjonsadministratorer kan endre URL-adressen fra Partner Hub.

Meetings Live Streaming (F.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Nei

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se delen Appintegrasjoner nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365-kalender

Ja

Ja

Ja

Integrering med Google Calendar for G Suite

Ja

Ja

Ja

Webex-hjelpesenteret publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner tidligere løsninger som bruker BroadWorks samtalekontrollmotor. Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for infrastruktur for virtuelt skrivebord (VDI)

Webex for Cisco BroadWorks støtter nå VDI-miljøer (Virtual Desktop Infrastructure). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for Virtual Desktop Infrastructure (VDI).

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro-pakke for Control Hub

Pro Pack for Control Hub-tilleggstjenesten gir administratorer, personell for informasjonssikkerhet og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.

Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakker.

Hvis du vil ha mer informasjon, kan du se hjelpesiden for Pro Pack for Control Hub.

Fremtidig veikart

Hvis du vil ha innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Veikart-elementene er ikke bindende i noen som helst grad. Cisco forbeholder seg retten til å tilbakeholde eller revidere noen eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Klargjøringsbegrensninger

Tidssone for Meetings-nettsted

Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som ble opprettet for den pakken.

Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings-nettstedet for denne pakken til den regionale standarden for abonnentorganisasjonen.

Hvis kunden trenger en bestemt tidssone for Webex Meetings-nettstedet, angir du parameteren tidssone i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten som er klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for Basic-pakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har kanskje ennå ikke alle grensesnittkontrollene for å støtte noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være “hvit merket”.

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne atferden er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig gjennom kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger.

Meldingsgrenser

Følgende datalagringsgrenser (kombinert meldinger og filer) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert totalsum for denne kunden, basert på antall brukere. Et selskap med fem premium-brukere har for eksempel en total meldings- og fillagringsgrense på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot det aggregerte totalbeløpet for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i områdepolicyen. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ytterligere informasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteam-områder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen, og som eksponeres for brukeren via grensesnittet for Webex-appen, krypteres både i transit og i hvile.

Mer informasjon om datautveksling finner du i Referanse-delen i dette dokumentet.

Ytterligere lesing

Datalagring for organisasjon

Vi lagrer dine Webex-data i datasenteret som samsvarer mest med din region. Se Datalagring i Webex i hjelpesenteret.

Roller

Administrator for tjenesteleverandør (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrop) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.

Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk til rollene Fullstendig administrator og Fullstendig partneradministrator. Denne administratoren kan bruke artikkelen ovenfor til å tilordne flere roller.

Cisco Cloud Operations-team: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under innføringen.

Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittet til dine egne systemer. Deretter oppretter du «Innføringsmaler» for å representere pakkene eller pakkene som betjenes gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

sp

Cisco

1

Partner Onboarding – Opprette partnerorganisasjonen hvis den ikke finnes og aktivere de nødvendige funksjonsbryterne

2

BroadWorks-konfigurasjon i partnerorganisasjon via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøre BroadWorks-miljø for integrering (AS, XSP|ADP-oppdatering, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-programmer på XSP|ADP)

5

Utvikle klargjøringsintegrasjon eller -prosess

6

Klargjør GTM-materiell

7

Overføre eller klargjøre nye brukere

Arkitektur

Hva er i diagrammet?

Kunder

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på stasjonære, mobile og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og tilhørende tilbehør bruker også BroadWorks-infrastrukturen til SIP- og PSTN-anrop. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportalen slik at brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen sin.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Tjenesteleverandørnettverk

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som driftes i nettverket gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer ett eller flere XSP|ADP-gårder, muligens fronter av belastningsbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions og XSI-Events), Device Management Service (DMS), CTI-grensesnittet og Authentication Service. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned anropskonfigurasjonsfilene sine, foreta og motta anrop, og se hverandres telefonstatus og anropslogg.

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP|ADP, kjører NPS:

    • Push-server for vertsanropsvarsler: En Notification Push-server på en XSP|ADP i ditt miljø. Det er grensesnitt mellom programserveren din og vår NPS-proxy. Proxyen leverer kortvarige tokener til din NPS for å godkjenne varsler til skytjenestene. Disse tjenestene (APNS & FCM) sender anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.

  • Programserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)

    • For klargjøring av gjennomstrømning brukes AS av partneradministrator til å klargjøre brukere i Webex

    • Skyver brukerprofil inn i BroadWorks

  • oss/bss: Ditt driftsstøttesystem/Business SIP-tjenester for administrasjon av dine BroadWorks-bedrifter.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og tjenesteleverandøren Hosted BroadWorks:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging ved hjelp av BroadWorks-legitimasjon

  • Webex Messaging-boks for meldingsrelaterte mikrotjenester.

  • Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for flere deltakervideomøter (SIP & SRTP)

Tredjeparts netttjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.

XSP|ADP-arkitekturhensyn

Rollen til offentlige XSP|ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP|ADP i ditt miljø gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilgjengelighetsstatus fra BroadWorks (hook-status).

  • Xsi-grensesnitt for handlinger og hendelser (eXtended Services Interface) for kontroll av abonnenter, kontaktlister og samtalelister og konfigurasjon av telefonitjeneste for sluttbrukere

  • DM-tjeneste (Device Management) for klienter for å hente sine anropskonfigurasjonsfiler

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurere BroadWorks-klyngene i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Opsjon 1
XSP|ADP-arkitektur: Opsjon 2

Vi krever at du bruker en separat, dedikert XSP|ADP-forekomst eller gård for å være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP|ADP som er vert for NPS-programmet.

Vi anbefaler at du bruker en dedikert XSP|ADP-forekomst/gård til å være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi å opprette en ny XSP|ADP-gård for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene fungere uavhengig mens du overfører abonnenter.

  • Hvis du plasserer Webex for Cisco BroadWorks-programmene på en XSP|ADP-gård som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.

  • Cisco BroadWorks System Capacity Planner forutsetter en dedikert XSP|ADP-bedrift og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-hendelser (TLS)

  • DMS (TLS) – Valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller bedrift spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Webvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) kreves bare hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere anropsfunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt som er sikret ved gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av følgende alternativer:

  • (Diagram merket Alternativ 1) Én XSP|ADP-forekomst eller gård for alle programmer, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2) To XSP|ADP-forekomster eller gårder, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.

XSP|ADP gjenbruk

Hvis du har en eksisterende XSP|ADP-gård som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke finnes motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to viktigste betraktene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på godkjenningstjenesten (CI-tokenvalidering støttes bare for én enkelt partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på godkjenningstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende godkjenning på godkjenningstjenesten samtidig. Denne situasjonen vil forhindre gjenbruk av XSP|ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP|ADPs har mange programmer og antallet permutasjoner av disse programmene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør potensiell gjenbruk av XSP|ADP-er bekreftes i en lab med den tiltenkte konfigurasjonen før gjenbruk gjøres.

Konfigurere NTP-synkronisering på XSP|ADP

Distribusjonen krever tidssynkronisering for alle XSP|ADP-er du bruker med Webex.

Installer ntp -pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvare. Se BroadWorks Software Management Guide for mer informasjon.

Under den interaktive installasjonen av XSP|ADP-programvaren, får du muligheten til å konfigurere NTP. Fortsett som følger:

  1. Når installasjonsprogrammet spør Vil du konfigurere NTP?, angi y.

  2. Når installasjonsprogrammet spør Kommer denne serveren til å være en NTP-server?, angi n.

  3. Når installasjonsprogrammet spør Hva er NTP-adressen, vertsnavnet eller FQDN?, skriver du inn adressen til NTP-serveren eller en offentlig NTP-tjeneste, for eksempel pool.ntp.org.

Hvis XSP|ADP-ene bruker stille (ikke-interaktiv) installasjon, må installasjonskonfigurasjonsfilen inneholde følgende Key=Value-par:

NTP
NTP_SERVER=

XSP|ADP identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffreringene for Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifikasjonsnivåer. Disse nivåene varierer fra det mest generelle (SSL-leverandøren) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene på lavere nivå fra høyere nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP|ADP må godkjenne seg selv til klienter ved hjelp av et CA-signert sertifikat der det vanlige navnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en chifferserie som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-chiffrering (avansert krypteringsstandard) med en minimumsblokkstørrelse på 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining) chiffermodus

      • Hvis en CBC-chiffrering brukes, er bare SHA2-familien av hash-funksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffreringer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI krever IANA-navngivningskonvensjonen for cipher-pakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-chifre for AuthService- og XSI-grensesnitt

Denne listen kan endres etter hvert som våre sikkerhetskrav for skyen utvikler seg. Følg gjeldende Ciscos skysikkerhetsanbefalinger for valg av chiffrering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametere for Xsi-hendelser

Det kan hende du må øke størrelsen på Xsi-Events-køen og antall tråder for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon> eventHandlerThreadCount = 50

Flere XSP|ADP-er

Element for balansering av last

Hvis du har et belastningsbalanseelement på nettverkskanten, må det gjennomsiktig håndtere distribusjonen av trafikk mellom flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klientene. I dette tilfellet oppgir du URL-adressen til belastningsbalanseringen til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne belastningsbalanseringen når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).

  • Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt-datakryptering.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP|ADP-servere

Hvis du eksponerer Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP|ADP-servere.

Merknader om denne arkitekturen:

  • Det kreves to poster for å koble til XSP|ADP-serverne:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette de flere XSP|ADP IP-adressene. Dette er fordi Webex-mikrotjenestene ikke kan utføre SRV-oppslag. For eksempler, se Webex Cloud Services.

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til en enkelt XSP|ADP. Hvis du vil ha mer informasjon, kan du se Webex-appen.

      Bruk prioritert SRV-oppføring til å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter dine SRV-oppføringer slik at mikrotjenestene alltid vil gå til samme A-oppføring (og påfølgende IP-adresse) og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP|ADP URL-adressen til en HTTP-belastningsbalanse, og belastningsbalanse konfigureres til å omdirigere gjennom en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en omdirigering når du kobler til URL-adressene du oppgir, så denne konfigurasjonen fungerer ikke.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør:

    Hver innebygd Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) må konfigureres som en partnerorganisasjon i Webex og gis de nødvendige rettighetene. Cisco Operations gir administratoren for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift:

    Hver BroadWorks-bedrift som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøringen av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.

    Den samme atferden gjelder hvis BroadWorks-systemet er konfigurert som tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes en kundeorganisasjon som samsvarer med gruppen automatisk i Webex.

  • Bestilling og klargjøring av bruker/abonnent:

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Klargjøring av gjennomstrømning med klarerte e-poster

    • Klargjøring av gjennomstrømning uten klarerte e-poster

    • Brukerselvklargjøring

    • API-klargjøring

Klargjøring av gjennomstrømning med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnenters e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.

Klargjøring av gjennomstrømning med klarerte e-poster

Klargjøring av gjennomstrømning uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på abonnentens e-postadresser som holdes av BroadWorks, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene har oppgitt og validert e-postadressene deres. På dette tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring av gjennomstrømning uten klarerte e-poster

Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.

Selvklargjøring av bruker

Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet ditt, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i din Webex for Cisco BroadWorks-partnerorganisasjon.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnenter. Abonnentene følger koblingen, oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Selvklargjøring av bruker

Fordi kontoene klargjøres innenfor omfanget av partnerorganisasjonen din, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-en til å gjøre det.

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, eller de er forbudt å opprette kontoer med denne koblingen.

Klargjøring av tjenesteleverandør via API-er

Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge Webex for Cisco BroadWorks bruker-/abonnentklargjøring i dine eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Påkrevde oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummeroppringing

Støtte for funksjonen for utvidelsesoppringing gjør det mulig for Webex for Cisco Broadworks-brukere å ringe andre brukere med en utvidelse som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøringen lagres utvidelsen til brukerne i Webex-katalogen som brukerens utvidelse. For BroadWorks-anrop vises utvidelsen i Webex-appen i utvidelsesfeltet for alle områder med oppringingsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun utvidelsesbaserte samtaler mellom brukere i samme gruppe og ulike grupper i samme bedrift med kombinasjonen av stedsoppringingskode og internnummer. Anrop mellom to bedrifter som bare bruker utvidelser støttes imidlertid ikke.

En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som internnummer

      • Utvidelsesparameteren skal eksplisitt sendes som en del av API-anropet. For bedrifter/grupper som har konfigurert stedsoppringingskode (LDC), skal internnummerparameteren være kombinasjonen av LDC og «internnummer».

    • Klargjøring av gjennomstrømning eller selvaktivering

      • Utvidelse og LDC (hvis aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anrop-brukere eller -enheter

    • Synkronisert automatisk fra BroadWorks av katalogsynkronisering ved hjelp av kombinasjonen av stedsoppringingskode (LDC) og internnummer.

Tabell 2. Administrasjon av internnumre basert på klargjøringsmetode

BroadWorks-anropsposter

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må passeres som parameter

Gjennomstrømning

Internnummeret hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringe brukere som ikke er innfaset til Webex

Katalogsynkronisering

Internnummer synkronisert med katalogsynkronisering

Oppringingsenheter som ikke er brukere

f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer

Katalogsynkronisering

Internnummer synkronisert med katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke relevant

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.

  2. Oppdatering der utvidelses- og stedsoppringingskoder legges til i XSI og klargjøringsadapteren februar 2022 for versjon 23 eller nyere som en del av :

    • AP.plattform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver toppteksten X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommandoen nedenfor for denne SIP-samtaleflyten som kreves for støtte for utvidelsesoppringingsfunksjonen.

    AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true

Prioritet for appanropsalternativer

Som en del av støtten for utvidelsesoppringingsfunksjonen tilbys prioritetsinnstillingen for appanropsalternativer også på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for anropsprioritet til alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appsamtalealternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioritetsinnstillingen for appanropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig klargjøres med internnummer gjennom en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appanropsalternativer. Dette vil ikke vise en utvidelse i alternativet for lyd-/videosamtale til brukeren i Webex-appen.

Her er alternativene for å gjøre alternativet for utvidelsesanrop synlig for eksisterende kunder:

  1. Hvis en partner vil at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av samtalealternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i samtalealternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra Group-telefonlistene på BroadWorks, og lar partnere synkronisere opptil 30K-kontakter fra en enkelt Group-telefonliste og bringe den på linje med 30K-kontaktene for Enterprise-telefonlisten, som ble utgitt separat.

Det er en samlet grense på 200K for alle eksterne kontakter per organisasjon, som vil gjelde for summen av Enterprise- og Group-telefonlister i én enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K støttes (totalt 180K per organisasjon). Men hvis det er 6 gruppetelefonlister hver med 30 K, vil dette ikke bli støttet (210 K totalt).

Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.

  • Før funksjonen aktiveres, må det kjøres en forutsetning for å klargjøre og knytte grupper for alle eksisterende klargjorte brukere.

  • Cisco-teamet vil kjøre en intern API for å overføre eksisterende klargjorte brukere til å knytte dem til riktig gruppe. MERK: Det kan ta opptil én uke å behandle dette.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, vil alle nylig klargjorte brukere bli gruppert på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert per gruppe kontaktlagring i Webex Contact Service.

Under klargjøringen må bedriftsgruppen til brukeren lagres i Webex-katalogen for å angi gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør det mulig for Webex-appen å søke etter kontakter i Contact Service-gruppelagringen for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet.

    • Klargjøring av gjennomstrømning eller selvaktivering

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anrop-brukere eller -enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks-anropsposter

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks bedriftsgruppe-ID må sendes som parameter spEnterpriseGroupId

Gjennomstrømning

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringe brukere som ikke er innfaset til Webex

Katalogsynkronisering

Ikke relevant

Oppringingsenheter som ikke er brukere

f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer

Katalogsynkronisering

Ikke relevant

BroadWorks-telefonlister

Kontakter i telefonlistene til BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Persional-telefonlister

Kontakter i bedrifts- eller personlige telefonlistene

Katalogsynkronisering

Ikke relevant

Offentlig API må oppdateres FØR OVERFØRINGEN. Migrering kan ikke fullføres før DENNE API-en er fullført BroadWorks Enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet https://developer.webex.com/docs/api/changelog#2023-march

Når funksjonen er aktivert og som et resultat av neste katalogsynkronisering, vises bedriftsbrukergruppene også i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er bare informativ på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktstyring.

Migrasjon og fremtidssikring

Cisco-utviklingen av BroadSoft Unified Communications-klienten skal flyttes bort fra UC-One mot Webex. Det er en tilsvarende utvikling av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt få tilbake infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Webex-hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av følgende artikler for å sikre at du ikke går glipp av kritiske oppdateringer som påvirker nettverkstilkoblingen. Hvis du vil abonnere, går du til hver av koblingene nedenfor og klikker på Abonner -knappen i artikkelen som starter.

Vi anbefaler at du som minimum abonnerer på listen ovenfor. De fleste av Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter , har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.

Det finnes ingen abonnementsalternativer for dokumentasjon på landingssidene.

Ytterligere dokumenter

Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan henvise til Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende Webex-hjelpeområder kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører– Denne målsiden inneholder koblinger med informasjon om å komme i gang og vanlige artikler for brukere av Webex-appen som kjøpte Webex-tjenester fra en tjenesteleverandør.

  • Webex-hjelpesenter– Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver funksjonaliteten til Webex-appen og Webex Meetings. Du kan søke etter enten bruker- eller administratorartikler.

Utviklerdokumentasjon

Klargjør miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP|ADP-er?

Hvordan tar de mTLS?

Planlegger for Cisco BroadWorks-systemkapasitet

Cisco BroadWorks System Engineering-veiledning

XSP|ADP CLI Referanse

Dette dokumentet

Klargjøring av kunde og bruker

Kan du bekrefte at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke vår API?

Offentlige API-docs på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-appen
Maler Hva er dine forskjellige kundebrukstilfeller? Dette dokumentet
Abonnentfunksjoner etter kunde/bedrift/gruppe Velg pakke for å definere servicenivå per mal. Enkel, Standard, Premium eller Softphone.

Dette dokumentet

Matrise for funksjon/pakke

Brukerautentisering BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for klargjøringsalternativer for gjennomstrømning)

Bruker du allerede integrert IM&P, f.eks. for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det et mer vanlig brukstilfelle forventet?

Dette dokumentet

CLI-referanse for programserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksoverslag bør drive infrastrukturplanlegging.

  • Samarbeid med din Cisco-kontoadministrator/salgsrepresentant for å få en større XSP|ADP-infrastruktur, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.

  • Hvordan vil Webex opprette felles TLS-tilkoblinger til dine XSP|ADP-er? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen og URL-adressene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til utkanten av nettverket).

Klargjøring av kunde og bruker

Hvilken brukerklargjøringsmetode passer deg best?

  • Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne tjenesten «Integrert IM&P» på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke den «klarerte e-postadressen»-varianten for gjennomstrømningsklargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen. De laster bare ned klienten og logger på.

    E-postadresse er et nøkkelbrukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne tilby dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer det til attributtet Alternativ ID.

  • Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentens e-postadresser, kan du fremdeles tilordne den integrerte IM&P-tjenesten i BroadWorks til å klargjøre brukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.

  • Selvklargjøring av bruker: Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringskobling, og koblingene for å laste ned de forskjellige klientene, med merkevarebygging og instruksjoner.

    Abonnenter følger koblingen, og deretter oppgi og valider e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter litt ekstra konfigurasjon om dem fra BroadWorks (inkludert primærnumrene deres).

  • SP-kontrollert klargjøring via API-er: Webex presenterer et sett med offentlige API-er som gjør det mulig for tjenesteleverandører å bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring av gjennomstrømning

(Klarerte eller uklarerte e-poster)

Webex klargjørings-API legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår på tjenesten Integrert IM+P .

Det er to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via innføringsmalen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren tilordnes tjenesten Integrert IM+P , som peker til URL-adressen til Webex-klargjøringstjenesten.

  • Bare klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i feltet Alternativ ID , da dette gjør det mulig for brukeren å logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for klargjøring av gjennomstrømning. Se Påkrevde oppdateringer med klargjøring av gjennomstrømning (nedenfor) for krav til oppdatering.

  • BroadWorks AS er koblet direkte til Webex-skyen, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til URL-adressen til Webex-klargjøringstjenesten.

    Se Konfigurere programserver med URL for klargjøringstjeneste for å få URL-adressen til Webex-klargjøringstjenesten.

    Se Cisco BroadWorks Implement Provisioning Adapter Proxy FD for å konfigurere Provisioning Adapter Proxy.

Webex-krav:

Innføringsmalen inneholder følgende innstillinger:

  • Aktiver BroadWorks-flyt gjennom klargjøring -bryteren er på.

  • Klargjøringskonto og passord tilordnes ved hjelp av administratorlegitimasjon på BroadWorks-systemnivå

  • Brukerverifisering er satt til Klarerte BroadWorks-e-poster eller Uklarerte e-poster.

Selvklargjøring av bruker

Administrator gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen ved hjelp av BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Innføringsmalen inneholder følgende innstillinger:

  • Aktiver flyt gjennom klargjøring -bryteren er av.

  • Brukerverifisering er satt til Uklarerte e-poster.

  • Tillat brukere å aktivere seg selv er merket av.

SP-kontrollert klargjøring via API

(Klarerte eller uklarerte e-poster)

Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge brukerklargjøring i dine eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en bestemmer brukeren ved å bruke BroadWorks-e-posten som Webex-e-posten.

  • Uklarerte e-poster – API-en klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I innføringsmalen er brukerbekreftelse satt til enten Trust BroadWorks-e-poster eller Uklarerte e-poster.

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med omfanget som er uthevet i «Autentisering»-delen av Webex for BroadWorks Developer Guide.

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

For å bruke API-ene går du til BroadWorks-abonnenter.

Påkrevde oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøringen tilordnes språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren automatisk som standardspråk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under denne kundeorganisasjonen.

Språk med fem tegn i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel en_USA tilsvarer English_UnitedUSA. Hvis det bare er forespurt om et språk med to bokstaver (ved hjelp av ISO-639-1-format), genererer tjenesten et språk med fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_CountryCode», hvis du ikke kan hente et gyldig språk, brukes standard sensitiv språk basert på den forespurte språkkoden.

Tabellen nedenfor viser støttede nasjonale innstillinger, og tilordningen som konverterer en språkkode med to bokstaver til en nasjonal innstilling med fem tegn for situasjoner der et nasjonal innstilling med fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder for språk som støttes

Språk som støttes

(ISO-639-1)_(ISO-3166)

Hvis bare en språkkode med to bokstaver er tilgjengelig...

Språkkod (ISO-639-1) **

Bruk standard sensitiv nasjonal innstilling i stedet (ISO-639-1)_(ISO-3166)

en_oss

en_til

en_GB

en_ca.

og

en_oss

fr_fra

fr_ca.

fra

fr_fra

cs_tsjekkisk

kk

cs_tsjekkisk

da_Norge

fra

da_Norge

de_av

av

de_av

hu_hu

hu

hu_hu

id_ID

ID

id_ID

it_det

det

it_det

ja_jp

ja

ja_jp

ko_kr.

ko

ko_kr.

es_er

es_med

es_mx

er

es_er

nl_nl

nl

nl_nl

nb_nei

nr.

nb_nei

pl_pl

pl

pl_pl

pt_pt

pt_br

pt

pt_pt

ru_ru

ru

ru_ru

ro_ro

ro

ro_ro

zh_cn

zh_tw

zh

zh_cn

sv_se

sv

sv_se

ar_sa

til

ar_sa

tr_tr

tr

tr_tr

Lokale es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting-nettsteder. For disse lokalene vil Webex Meetings-nettstedene bare være på engelsk. Engelsk er standard språk for nettsteder hvis ingen/ugyldig/ikke støttet språk kreves for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjon og Webex Meetings. Hvis ingen språk er nevnt i et innlegg eller i abonnentens API, vil språket fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser etter kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:

  • Selskapets logoer

  • Unike fargeinnredninger for lys modus eller mørk modus

  • URL-adresser for tilpasset støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurere avanserte tilpassing av merkevarebygging.

  • Grunnleggende Merkevaretilpasning er i ferd med å bli avskrevet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere utvalg av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan varemerking brukes når du knytter til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under delen Knytt Webex for BroadWorks til eksisterende organisasjon .

Innføringsmaler

Innføringsmaler lar deg definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres for Webex for Cisco BroadWorks. Du kan konfigurere flere innføringsmaler etter behov, men når du innfører en kunde, er den kun knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparameterne er oppført nedenfor.

Pakke
  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten ved gjennomstrømning eller selvklargjøring, mottar standardpakken.

  • Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken klargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-en (se Webex for Cisco BroadWorks API-dokumentasjon eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub).

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL-adresse, pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?
  • Måten BroadWorks-systemet er konfigurert på, påvirker flyten gjennom klargjøring. Hvis du er forhandler med Bedrifter, må du aktivere Bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være slått av i malene dine.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.

Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.

Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.

Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal godkjennes når de logger på Webex. Du kan tilordne modusen ved hjelp av innstillingen Autentiseringsmodus i innføringsmalen. Tabellen nedenfor beskriver noen av alternativene.

Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi bruker-ID og passord for BroadWorks, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer autentiseringsmodus i innføringsmalen.

Autentiseringsmodus BroadWorks Webex
Primær brukeridentitet BroadWorks bruker-ID E-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, godkjennes Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, må avmerkingsboksen Aktiver direkte BroadWorks-godkjenning være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomtjeneste som driftes av Webex.

Cisco Common Identity
Flerfaktorautentisering? Nei Krever Customer IdP som støtter flerfaktorautentisering.

Valideringsbane for legitimasjon

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdager godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-driftet BroadWorks-påloggingsside (denne siden kan merkes)

  3. Brukeren oppgir BroadWorks bruker-ID og passord på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess får Webex en godkjenningskode. Dette brukes til å skaffe nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdager godkjenningsmodusen.

  2. Nettleseren er omdirigert til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir passende legitimasjon på påloggingssiden

  4. Flerfaktorautentisering kan skje hvis kundens IdP støtter dette.

  5. Ved suksess får Webex en godkjenningskode. Dette brukes til å skaffe nødvendige tilgangstokener for Webex-tjenester.

UTF-8-koding med BroadWorks-godkjenning

Med BroadWorks-godkjenning anbefaler vi at du konfigurerer UTF-8-koding for godkjenningsoverskriften. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, og som gjør at nettleseren ikke koder tegnene riktig. Ved hjelp av et UTF-8-kodet topptekst med base 64-kodet løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> sett autentiseringKoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> sett autentiseringKoding UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet vil automatisk bli tildelt som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg vil organisasjonslandet bestemme standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder.

Nettstedets standard globale innringingsnumre settes til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, vil standardnummeret for dette stedet bli brukt.

Tabell 2. Følgende tabell viser standard landskode for innringing basert på hvert sted:

S nr.

Plassering

Landskode

Navn på land

1

størkner

+1

oss, ca.

2

APAC

+65

Singapore

3

ant

+61

Australia

4

EMEA

+44

uk

5

euro

+49

Tyskland

Flere partnerarrangementer

Skal du underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en egen partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.

Klargjøringsadapter og maler

Når du bruker gjennomstrømningsklargjøring, er URL-adressen for klargjøring som du angir i BroadWorks avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere URL-adresser for klargjøring. Dette gjør det mulig for deg å velge, fra bedrift til bedrift, hvilken pakke som skal gjelde for abonnenter når de får tildelt den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en URL for klargjøring på systemnivå som en standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-adressen eksplisitt for de bedriftene som trenger en annen mal.

Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for disse selskapene som flytter til Webex for Cisco BroadWorks. Alternativt kan det være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og rekonfigurere bedriftene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne beslutningen er detaljert i Konfigurer programserver med URL for klargjøringstjeneste.

Proxy for klargjøringsadapter

For ekstra sikkerhet lar klargjøringsadapterproxyen deg bruke en HTTP(S)-proxy på programleveringsplattformen for å klargjøre gjennomstrømningen mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed nekter AS behovet for å koble direkte til det offentlige internett. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjon for Cisco BroadWorks klargjøringsadapter.

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen bruker BroadWorks-autentisering, kan du kopiere abonnentens e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadresser og BroadWorks-passord.

Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.

Det støttes ikke å inkludere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare inkludere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker gjennomstrømningsklargjøring, må brukerne også tilordnes tjenesten Integrert direktemeldings- og informasjonstjeneste.

Servere i nettverket og programvarekravene

  • BroadWorks-forekomsten(e) bør inkludere minst følgende servere:

    • Application Server (AS) med BroadWorks-versjonen som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig-vendt XSP|ADP-server(er) eller Application Delivery Platform (ADP) oppfyller følgende krav:

    • Godkjenningstjeneste (BWAuth)

    • Grensesnitt for XSI-handlinger og hendelser

    • DMS (nettapplikasjon for enhetsadministrasjon)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med gyldig sertifikat (ikke selvsignert) og eventuelle mellommenn kreves. Krever systemadministrator for å forenkle bedriftsoppslag.

    • Felles TLS-autentisering (mTLS) for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)

    • Felles TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)

  • En separat XSP/ADP-server som fungerer som en «Push Server for anropsvarsler» (en NPS i ditt miljø som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det "CNPS" her for å skille det fra tjenesten i Webex som leverer push-varslinger for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller senere.

  • Vi har bestilt en separat XSP/ADP-server for CNPS fordi uforudsigeligheten av belastningen fra Webex for BWKS-skytilkoblinger kan ha negativ innvirkning på ytelsen til NPS-serveren, noe som resulterer i økt varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer om XSP|ADP-skalering.

Webex-appplattformer

Fysiske telefoner og tilbehør

Integrering av enhet

Hvis du vil ha mer informasjon om hvordan du integrerer OS- og MPP-enheter i rommet for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks.

Enhetsprofiler

Nedenfor finner du DTAF-filene du må laste inn på programserverne for å støtte Webex-appen som en anropsklient. De er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template -fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til nettstedet for Application Delivery Platform Software Downloads for å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobile -mal

Type identitet/enhetsprofil: Koble til - Mobil

dtaf: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex nettbrettmal

Type identitet/enhetsprofil: Connect – nettbrett

dtaf: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Desktop -mal

Type identitet/enhetsprofil: Forretningskommunikasjon - PC

dtaf: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitet/Enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen inneholder konfigurasjonen som gjør det mulig for brukeren å foreta anrop.

Innhente OAuth-legitimasjon for din Webex for Cisco BroadWorks

Send inn en serviceforespørsel med din onboardingagent eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP|ADP AuthService Configuration» for å konfigurere tjenesten på XSP|ADP.

  2. «NPS Configuration for Auth Proxy Setup» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI User UUID Sync» for CI bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.

  4. Konfigurer BroadWorks for å aktivere Cisco-fakturering for BroadWorks- og Webex For BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, må du fylle ut en ny tjenesteforespørsel for å oppdatere legitimasjonen din.

Bestillingssertifikater

Sertifikatkrav for TLS-godkjenning

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne.

Disse sertifikatene skal inkludere ditt XSP|ADP offentlige fullt kvalifiserte domenenavn som Subject Common Name eller Subject Alternate Name.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan dine offentlige XSP|ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgående proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer hvor det CA-signerte offentlige serversertifikatet må lastes inn i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-appen støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex-hybridtjenester.

TLS-sertifikatkrav for TLS-broproxy
  • Det offentlig signerte serversertifikatet lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.

  • Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.

  • XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.

  • Proxyen stoler på den interne sertifiseringsinstansen som signerte XSP|ADP-serversertifikatet.

TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
  • Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.

Ytterligere sertifikatkrav for felles TLS-godkjenning via CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av felles TLS-autentisering. Webex-klientsertifikatet CA/kjedesertifikatet er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, gå til Innstillinger > BroadWorks Calling og klikk på koblingen for å laste ned sertifikatet.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgående proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner
(Alternativ) Sertifikatkrav for TLS-broproxy
  • Webex presenterer et offentlig signert klientsertifikat til proxyen.

  • Proxyen stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:

    X509v3-utvidelser:     Bruk av utvidet X509v3-nøkkel:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning

    Det interne sertifikatets CN må være bwcticlient.webex.com.

    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID som kreves. I tilfelle en broproxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.

  • XSP|ADP-ene stoler på den interne sertifiseringsinstansen.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxyen stoler på den interne sertifiseringsinstansen.

  • Programserverens ClientIdentity inneholder CN for det internt signerte klientsertifikatet som er presentert til XSP|ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
  • Webex presenterer et Cisco internt CA-signert klientsertifikat til XSP|ADP-ene.

  • XSP|ADP-ene stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som Webex presenterer til XSP|ADP.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens Ingress- og Egress-regler.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene i Ingress- og Egress-reglene dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generisk for Webex, men tabellen nedenfor identifiserer de forskjellige delene i artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex-apptilkoblinger (generisk)

Artikkel om nettverkskrav

Relevans av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informasjon

Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter

Informasjon

Webex-tjenester – portnumre og protokoller

Må lese

IP-subnett for Webex-medietjenester

Må lese

Domener og URL-adresser som Webex-tjenester må ha tilgang til

Må lese

Ytterligere URL-adresser for Webex-hybridtjenester

Valgfritt

Proxy-funksjoner

Valgfritt

802.1X – Portbasert nettverkstilgangskontroll

Valgfritt

Nettverkskrav for SIP-baserte Webex-tjenester

Valgfritt

Nettverkskrav for Webex Edge Audio

Valgfritt

Et sammendrag av andre Webex-hybridtjenester og dokumentasjon

Valgfritt

Webex-tjenester for FedRAMP-kunder

n/a

Ytterligere informasjon

Hvis du vil ha mer informasjon, kan du se Whitepaper for brannmur for Webex-appen (PDF).

BroadWorks-redundans-støtte

Webex-skytjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundans levert av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig for planlagt vedlikehold eller uplanlagt grunn, kan Webex-tjenestene og -appene gå videre til en annen XSP|ADP eller et annet nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller kan ligge i en DMZ som frontes av et belastningsbalanseelement, for eksempel F5 BIG-IP. For å gi georedundans, kan XSP|ADP-ene distribueres i to (eller flere) datasentre, hver enkelt kan frontes av en belastningsbalanse, hver med en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastbalanse, ser Webex-mikrotjenestene og appen bare IP-adressen til lastbalanse, og Broadworks ser ut til å ha bare én XSP|ADP, selv om det er flere XSP|ADP-er bak.

I eksemplet nedenfor distribueres XSP|ADP-ene på to steder, sted A og sted B. Det er to XSP|ADP-er som frontes av en belastningsbalanse på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 frontert av LB1, og sted B har XSP|ADP3 og XSP|ADP4 frontert av LB2. Bare belastningsbalansere eksponeres på det offentlige nettverket, og XSP|ADP-ene er i DMZ private nettverk.

Webex-skytjenester
DNS-konfigurasjon

Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-serveren(e) for tilkobling til Xsi-grensesnittene, godkjenningstjenesten og CTI.

Webex Cloud-mikrotjenester vil utføre DNS A/AAAA-oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, velges den første IP-adressen i listen. SRV-oppslag støttes ikke for øyeblikket.

Eksempel: Partnerens DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere.

Opptakstype

Navn

Mål

Formål

a

webex-cloud-xsp.example.com

198.51.100.48

Poeng til LB1 (sted A)

a

webex-cloud-xsp.example.com

198.51.100.49

Poeng til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balancer og forespørselen mislykkes, kan det skje flere ting:

  • Hvis feilen skyldes en nettverksfeil (eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en rutefremdrift til neste IP.

  • Hvis en feilkode (HTTP 5xx) returneres, merker Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.

  • Hvis ingen HTTP-respons mottas innen 2 sekunder, tidsavbrytes forespørselen, og Webex-mikrotjenestene merker IP-adressen som blokkert og utfører en rutefremdrift til neste IP.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP er i den blokkerte listen, blir den ikke inkludert i listen over adresser for å prøve når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP og går tilbake i listen for å prøve når det gjøres en annen forespørsel.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten fremdeles prøve å sende forespørselen ved å velge en IP-adresse fra blokkeringslisten tilfeldig. Hvis dette lykkes, fjernes IP-adressen fra den blokkerte listen.

Status

Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsbalansere kan ses i Control Hub. Under en BroadWorks Calling Cluster vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI-handlinger

  • XSI-hendelser

  • Autentiseringstjeneste

Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatuser kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-adressene i A-oppslaget.

  • Rød: Når alle IP-adressene i A-oppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten av XSP|ADP-grensesnittet:

  • Pålogging på Webex-appen

  • Oppdatering av token for Webex-appen

  • Uklarert e-post/selvaktivering

  • Helsesjekk for Broadworks-tjenesten

Webex-appen
DNS-konfigurasjon

Webex-appen får tilgang til tjenestene Xtended Services Interface (XSI-Actions og XSI-Events) og Device Management Service (DMS) på XSP|ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag for _xsi-klient._tcp.. SRV peker til den konfigurerte URL-adressen for XSP|ADP-verter eller belastningsbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV kan løse til flere A/AAAA-mål. Hver A/AAAA-post må imidlertid bare tilordnes til én enkelt IP-adresse. Hvis det finnes flere XSP|ADP-er i en DMZ bak belastningsbalanseringen/kantenheten, er det nødvendig at belastningsbalanseringen konfigureres for å opprettholde øktens utholdenhet for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi pålegger denne konfigurasjonen fordi klientens hjerteslag for XSI-hendelsen må gå til samme XSP|ADP som brukes til å etablere hendelseskanalen.

I eksempel 1 finnes ikke A/AAAA-oppføringen for webex-app-XSP|ADP.example.com, og trenger ikke å gjøre det. Hvis DNS krever at én A/AAAA-post må defineres, skal bare én IP-adresse returneres. Uansett må SRV fremdeles defineres for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis belastningsbalanseringen/kantelementet ikke opprettholder øktvedholdenhed, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke etablerte en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker ytelsen til XSP|ADP-klyngen.

Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-postoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1– Flere XSP|ADP-er, hver bak separate belastningsbalansere

I dette eksemplet peker SRV på å mutiplisere A-poster med hver A-post som peker på en annen belastningsbalanse på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare flytte til neste oppføring hvis den første er nede.

Nedenfor er et eksempel på SRV-oppføringer.

Opptakstype

Ta opp

Mål

Formål

srv

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdagelse av Xsi-grensesnittet

srv

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdagelse av Xsi-grensesnittet

a

xsp-dc1.example.com

198.51.100.48

Poeng til LB1 (sted A)

a

xsp-dc2.example.com

198.51.100.49

Poeng til LB2 (sted B)

Eksempel 2– Flere XSP|ADP-er bak én enkelt belastningsbalanse (med TLS-bro)

For den første forespørselen velger lastbalanseren en tilfeldig XSP|ADP. At XSP|ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, slik at hendelseskanalen ikke brytes.

Opptakstype

Ta opp

Mål

Formål

srv

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Belastningsbalanse

a

LB.example.com

198.51.100.83

IP-adresse for belastningsbalanse (XSP|ADP-er ligger bak belastningsbalanse)

dms url

Under påloggingsprosessen vil Webex-appen også hente DMS URL-adressen for å laste ned konfigurasjonsfilen. Verten i URL-adressen analyseres, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP|ADP som er vert for DMS-tjenesten.

Eksempel: DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere fra Webex-appen for å laste ned konfigurasjonsfiler gjennom DMS:

Opptakstype

Navn

Mål

Formål

a

xsp-dms.example.com

198.51.100.48

Poeng til LB1 (sted A)

a

xsp-dms.example.com

198.51.100.49

Poeng til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.

Hvordan Webex-appen finner XSP|ADP-adresser

Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:

  1. Klienten henter i utgangspunktet URL-adresser for Xsi-Actions/Xsi-Events fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag som følger:

    1. Klienten utfører et SRV-oppslag for _xsi-klient._tcp.

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten oppdager A/AAAA disse målene og bufrer de returnerte IP-adressene.

      2. Klienten kobler til ett av målene (og dermed sin A/AAAA-oppføring med én enkelt IP-adresse) basert på SRV-prioritet, deretter vekt (eller tilfeldig hvis alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren.

      Som nevnt må A/AAAA-posten løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjonen for Webex-appen ved hjelp av følgende tagger:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Disse konfigurasjonsparametrene har forrang over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks Cluster-konfigurasjonen.

    3. Hvis det oppdages forskjeller, vil klienten initialisere tilkoblingen til XSI Actions/XSI Events på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag av verdien i %XSI_ROOT_WXT% parameteren fra konfigurasjonsfilen.

      Sørg for å opprette de tilsvarende SRV-oppføringene hvis du bruker denne koden til å endre Xsi-grensesnittet.

Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag for _xsi-klient._tcp., bygger en liste over verter og kobler til en av vertene basert på SRV-prioritet, deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at belastningsbalanseringen holder øktens vedholdenhed (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.

Hvis en forespørsel eller en hjertebankforespørsel til en vert mislykkes, kan det skje flere ting:

  • Hvis feilen skyldes nettverksfeil (eks.: TCP, SSL), går Webex-appen umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP 5xx) returneres, merker Webex-appen at IP-adressen er blokkert, og rutes videre til neste vert på listen.

  • Hvis et svar ikke mottas innen en tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Den tidsavbrutte forespørselen anses imidlertid som mislykket. Noen forespørsler forsøkes på nytt etter feilen (med økende tid for nye forsøk). Forespørslene om at de antakte ikke er vitale, blir ikke forsøkt på nytt.

Når en ny vert forsøkes, blir den den nye valgte verten hvis verten er til stede i listen. Etter at den siste verten i listen er prøvd, vil Webex-appen viderekoble til den første.

I tilfelle hjerteslag, hvis det er to etterfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.

Vær oppmerksom på at Webex-appen ikke utfører feilback, og at DNS-tjenestegjenkjenning kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms-grensesnittet. Den utfører et A/AAAA-oppslag av verten i den hentede DMS URL-adressen og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette av en eller annen grunn mislykkes, vil den prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de forskjellige brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Oppgaver som kreves for distribusjon av gjennomstrømning
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Oppgaver som kreves for distribusjon av gjennomstrømning uten klarerte e-poster
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Oppgaver som kreves for distribusjon av brukerens selvklargjøring

Partnerinnføring for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan dette brukes.

For å fullføre den nødvendige innføringen må du utføre papirarbeidet fra Webex Cisco BroadWorks, og nye partnere må godta den nettbaserte partneravtalen for indirekte kanaler (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med godkjenningsdetaljer til administratoren for Record i papirarbeidet ditt. Samtidig vil din Partner Activation og/eller Customer Success Program Manager kontakte deg for å starte innføringen.

Webex-partnere i én region kan opprette kundeorganisasjoner i alle regioner som vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Datalagring i Webex

Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er

Vi krever at NPS-programmet kjøres på en annen XSP|ADP. Kravene til at XSP|ADP er beskrevet i Konfigurere anropsvarsler fra nettverket.

Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.

Tjeneste/program

Autentisering påkrevd

Tjeneste-/applikasjonsformål

Xsi-hendelser

TLS (serveren autentiserer seg selv til klienter)

Samtalekontroll, tjenestevarsler

Xsi-handlinger

TLS (serveren autentiserer seg selv til klienter)

Samtalekontroll, handlinger

Enhetshåndtering

TLS (serveren autentiserer seg selv til klienter)

Nedlasting av anropskonfigurasjon

godkjenningstjeneste

TLS (serveren autentiserer seg selv til klienter)

Ingen autentisering

Datatelefoni-integrasjon (CTI)

mTLS (klient og server godkjenne hverandre)

Telefonitilstedeværelse

Webvisningsprogram for samtaleinnstillinger

TLS (serveren autentiserer seg selv til klienter)

Eksponerer brukersamtaleinnstillinger i selvhjelpsportalen i Webex-appen

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få programmene installert på dine XSP|ADP-er.

Krav til samkjøring

  • Godkjenningstjenesten må være sambosatt med Xsi-programmer, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Godkjenningstjenesten er påkrevd for å validere disse tokenene.

  • Godkjenningstjenesten og Xsi kan kjøre på samme port om nødvendig.

  • Du kan skille de andre tjenestene/applikasjonene etter behov for din skala (for eksempel dedikert enhetsadministrasjon XSP|ADP farm).

  • Du kan finne Xsi-, CTI-, godkjenningstjenesten og DMS-applikasjonene samtidig.

  • Ikke installer andre programmer eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.

  • Ikke finn NPS-programmet sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> få

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.

Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere godkjenningstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten for å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne godkjenningsmetoden anbefales hvis du kjører R22 eller høyere, og systemet støtter den.

Felles TLS (mTLS) støttes også som en alternativ godkjenningsmetode for godkjenningstjenesten. Hvis du har flere Webex-organisasjoner som kjører av samme XSP|ADP-server, må du bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-godkjenningstjeneste.

Hvis du vil konfigurere mTLS-godkjenning for godkjenningstjenesten i stedet for CI-tokenvalidering, kan du se vedlegget for Konfigurer tjenester (med mTLS for godkjenningstjenesten).

Hvis du for øyeblikket bruker mTLS for godkjenningstjenesten, er det ikke obligatorisk at du konfigurerer på nytt for å bruke CI-tokenvalidering med TLS.

  1. Innhente OAuth-legitimasjon for Webex for Cisco BroadWorks.

  2. Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til din utgivelse:

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

  3. Installer AuthenticationService-programmet på hver XSP|ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP|ADP til /authService-kontekstbanen.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonen AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distribuere program /authServiceBroadWorks SW Manager distribuere /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatmyndighetene som kommer med Java lenger automatisk inkludert i BroadWorks klareringslageret når de bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i klareringslageret for å validere IDBroker- og Webex-URL-adressen:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Bekreft at disse sertifikatene finnes under følgende CLI

    ADP_CLI/system/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsanker med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP oppgraderes fra en tidligere utgivelse, importeres sertifikatmyndighetene fra den gamle utgivelsen automatisk til den nye utgivelsen og vil fortsette å importeres til de fjernes manuelt.

    AuthenticationService-programmet er fritatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer Identity. Se Cisco Broadworks X509 Certificate Validation FD for mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • angi klientId klient-Id-From-Step1

    • sett aktivert sann

    • sett klientSecret klient-Secret-From-Step1

    • sett KileResponsSkrogMaksStørrelseInnrykk 65536

    • angi issuerName <URL>– For URL skriver du inn URL-adressen for IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • angi issuerUrl <URL>– For URL, angi IssuerUrl som gjelder for CI-klyngen. Se følgende eksempel:

    • set tokenInfoUrl <IdPProxy URL>– Angi IdP-proxy-URL som gjelder for teamklyngen. Se den andre tabellen som følger.

    Tabell 1. Angi utstederName and issuerURL
    Hvis CI-klyngen er...Angi utstederName og utstederURL til...

    oss-a

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    us-b

    https://idbroker-b-us.webex.com/idb

    Hvis du ikke vet CI-klyngen din, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    Tabell 2. Sett tokenInfoURL
    Hvis Teams Cluster er...Sett tokenInfoURL til...(IdP proxy-URL)

    akm

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    avra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    forstørrelsesglass

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Hvis du ikke kjenner Teams-klyngen, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «idp/authenticate»-delen av URL-adressen med «ping».

  6. Angi Webex-rettigheten som må være til stede i brukerprofilen i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> sett område broadWorks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • sett flsUrl https://cifls.webex.com/federation

    • angi oppdateringsperiode i minutter 60

    • sett refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Få

  9. Konfigurer tokenadministrasjon ved hjelp av følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • sett tokenIssuer BroadWorks

    • sett tokenVarighetInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.

    Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

    1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede var et)

    3. Nøkkellagringsplassen kan ikke konfigureres. Importere nøkkelen

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre .keys-fil om nødvendig.

    5. Importer nøklene på hver av de andre XSP|ADP-ene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi authService-nettadressen til nettbeholderen. XSP|ADPs nettbeholder trenger authService-URL slik at den kan validere tokener. På hver av XSP|ADP-ene:

    1. Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> angi URL http://127.0.0.1:80/authService

    2. Legg til URL-adressen for godkjenningstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> legg til tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.

    3. Kontroller parameteren med get.

    4. Start XSP|ADP på nytt.

Fjern krav om klientgodkjenning for autentiseringstjeneste (kun R24)

Hvis du har godkjenningstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne kravet for klientgodkjenning for godkjenningstjenesten. Kjør følgende kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> sett <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)

Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer>

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen legg til <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifrene:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til en ciffer i HTTP-servergrensesnittet.

    XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne programserien med begge navn.

Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innvendig til utvendig» er oppført nedenfor. Å følge denne bestillingen er ikke obligatorisk.

  1. Konfigurere programserver for CTI-abonnementer

  2. Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonner din Webex-organisasjon på BroadWorks CTI Events

Konfigurere programserver for CTI-abonnementer

Oppdater ClientIdentity på Application Server med det vanlige navnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity som følger:

AS_CLI/System/ClientIdentity> legg til bwcticlient.webex.com

Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com.

Konfigurere TLS og chifre i CTI-grensesnittet

Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikt

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Et spesifikt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/protokoller>

På en ny installasjon installeres følgende chifre som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne chifferlisten. Vær oppmerksom på at denne listen kan endres over tid:

  • TLSECDHERSAMEDAES128GCMSHA256

  • TLSECDHEECDSAMEDAES128GCMSHA256

  • TLSECDHERSAMEDAES128CBCSHA256

  • TLSECDHEECDSAMEDAES128CBCSHA256

  • TLSDHEDSSMEDAES128GCMSHA256

  • TLSDHERSAMEDAES128GCMSHA256

  • TLSDHERSAMEDAES128CBCSHA256

  • TLSDHEDSSMEDAES128CBCSHA256

  • TLSECDHRSAMEDAES128GCMSHA256

  • TLSECDHECDSAMEDAES128GCMSHA256

  • TLSECDHRSAMEDAES128CBCSHA256

  • TLSECDHECDSAMEDAES128CBCSHA256

Leser konfigurasjon av CTI TLS-grensesnitt på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> få Interface IP-port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true 

Legge til TLS 1.2-protokollen i CTI-grensesnittet

XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen i CTI-grensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen legg til <interfaceIp> TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere konfigurasjon av TLS-chifre i CTI-grensesnittet

Slik konfigurerer du de nødvendige chifrene i CTI-grensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get for å se hvilke chiffreringer som allerede brukes i dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> <cipherName> for å legge til en ciffer i CTI-grensesnittet.

    XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> legg til 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne programserien med begge navn.

Klareringsankre for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter at XSP|ADP-ene enten er rettet mot Internett eller er rettet mot Internett via pass-through proxy. Sertifikatkonfigurasjonen er forskjellig for en broproxy (se TLS-sertifikatkrav for TLS-broproxy).

Gjør følgende for hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex:

  1. Logg på Partner Hub på .

  2. Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på den lokale datamaskinen.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd.

  3. Del opp sertifikatkjeden i to sertifikater - kombinedcertchain2023.txt

    1. Åpne kombinercertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første blokken med tekst, inkludert linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ , og lim inn blokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre originalfilen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ .

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankre - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliaser må ha et annet navn. webexclientroot2023 og webexclientissuing2023 er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankre er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

     Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]
  9. Tillat at klienter autentiserer med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av din BroadWorks-versjon. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> legg til <Interface IP> 8012 true true true

  2. Erstatt serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette. Du kan lese den i følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnitets selvsignerte sertifikat med ditt eget sertifikat og privat nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start XSP|ADP på nytt.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementer er per abonnent og opprettes og vedlikeholdes bare mens denne abonnent er klargjort for Webex for Cisco BroadWorks.

Webvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som driftes på XSP|ADP for å gjøre det mulig for brukere å endre sine BroadWorks-samtaleinnstillinger gjennom en webvisning som de ser i den myke klienten. Se Løsningsveiledning for Cisco BroadWorks-samtaleinnstillinger Webview.

Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-samtaleinnstillinger som ikke er innebygd i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere funksjonen Webvisning for samtaleinnstillinger.

Webvisning for samtaleinnstillinger har to komponenter:

  • Webvisningsprogram for samtaleinnstillinger, driftet på en Cisco BroadWorks XSP|ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere Klikk på Samtaleinnstillinger og klikk deretter på Åpne samtaleinnstillinger > Avanserte samtaleinnstillinger.

  • Mac-brukere: Klikk på profilbilde, og klikk deretter på Innstillinger > Avanserte samtaleinnstillinger.

Distribuer CSWV på BroadWorks

Installere nettvisning for samtaleinnstillinger på XSP|ADP-er

CSWV-programmet må være på samme XSP|ADP(er) som er vert for Xsi-Actions-grensesnittet i ditt miljø. Det er et uadministrert program på XSP|ADP, så du må installere og distribuere en webarkivfil.

  1. Logg på cisco.com og søk etter "BWCallSettingsWeb" i delen for nedlasting av programvare.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel var BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste på skrivetidspunktet.

  3. Installer, aktiver og distribuer nettarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst og kjør installasjonskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> installasjonsprogram /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvareadministratoren validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war (denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere program BWCallSettingsWeb 1.7.5 /callsettings

      Navnet og versjonen er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /anropsinnstillinger.

    5. Distribuer programmet for samtaleinnstillinger på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distribuer program /callsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger som du vil angi for klienter, som følger:

    https://<XSP|ADP-FQDN>/callsettings/

    Merknader:

    • Du må angi sporingsskråstrek på denne nettadressen når du skriver den inn i klientkonfigurasjonsfilen.

    • XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne fremgangsmåten for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsapplikasjonen Samtaleinnstillinger er nå aktiv på XSP|ADP-ene.

Konfigurer Webex-appen til å bruke Webvisning for samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se konfigurasjonsveiledningen for Webex for Cisco BroadWorks.

Det finnes en egendefinert kode i konfigurasjonsfilen for Webex-appen som du kan bruke til å angi URL-adressen for CSWV. Denne nettadressen viser samtaleinnstillingene til brukerne gjennom programgrensesnittet.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

I konfigurasjonsmalen for Webex-appen på BroadWorks konfigurerer du CSWV-URL-adressen i %WEB_CALL_SETTINGS_URL_WXT%-koden.

Hvis du ikke spesifiserer URL-adressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).

  2. Sett målet for nettsamtaleinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi nettadressen for innstillinger for nettsamtaler for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du avledet denne verdien ved distribusjon av CSWV-programmet.

  4. Den resulterende klientkonfigurasjonsfilen skal ha følgende oppføring:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

Konfigurere push-varslinger for anrop i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) til å beskrive et XSP-driftet eller ADP-driftet program som kjører i ditt miljø. CNPS fungerer med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).

Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Funksjonsbeskrivelse for push-server.

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apple (APNS) varslingstjenester. Disse tjenestene varsler mobilbrukere av Webex om innkommende meldinger eller tilgjengelighetsendringer.

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å overføre en delt NPS til å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.

Funksjonen implementerer et nytt design i Notification Push Server for å løse sikkerhetssårbarheten ved å dele push-varslingssertifikatets private nøkler med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS en ny API for å skaffe et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet til godkjenning med Apple APN-er og Google FCM-tjenester.

Funksjonen forbedrer også muligheten til Notification Push Server til å sende varsler til Android-enheter gjennom den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-vurderinger

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apples push-varslingstjeneste etter 31. mars 2021. Vi anbefaler at du konfigurerer din XSP|ADP til å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at din XSP|ADP som er vert for NPS kjører R22 eller nyere.

Klargjør din NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimum versjon R22) eller Application Delivery Platform (ADP).

2

Installer oppdateringene for NPS-autentiseringsproxy:

3

Aktiver programmet Notification Push Server.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> sett HTTP2Enabled true

Dette gjelder kun versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.

6

Koble til en teknisk støtte fra NPS XSP/ADP.

7

På hver AS-server må namedefs-filen i /usr/local/broadworks/bw_base/conf konfigureres med SRV- og A-poster for Notification Push Server-oppslag (XSP/ADP), hvis flere XSP/ADP-er deretter legge til en oppføring for hver etter behov.

Eksempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa 149.vle.broadsoft.com qa 149.vle.broadsoft.com I EN 10.193.78.149

Når dette er angitt, kreves ett av følgende for å hente endringene:

  1. En restartbw skal forhåndsformes i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> reload

    r25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> last inn

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> last inn

Hva nå?

For nye installasjoner av en NPS går du til Konfigurer NPS for å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Migrer NPS til FCMv1

Konfigurere NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiseringsproxy på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy ( https://help.webex.com/nl5rir2).

1

Innhente OAuth-legitimasjon for Webex for Cisco BroadWorks.

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> angi klientId klient-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret Nytt passord: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken Nytt passord: Refresh-Token-From-Step1

For å bekrefte at verdiene du skrev inn samsvarer med det du fikk, kjør XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl skal ALLTID være US CI-klyngen, uavhengig av hvor du befinner deg, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Angi NPS-proxy-URL, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> angi url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> sett VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i konteksten for FCM-programmer på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS-varsler) Legg til program-ID-en i konteksten for APNS-programmer, og sørg for å utelate godkjenningsnøkkelen – angi den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende DPG:

XSP|ADP CLI Context

parameteren.

Verdi

  • XSP|ADP_CLI/Applikasjoner/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROSJEKT-ID/messages:send

Omfang

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applikasjoner/NotificationPushServer

    /APNS/Produksjon>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP|ADP CLI Context

parameteren.

Verdi

  • XSP|ADP_CLI/Applikasjoner/

    NotificationPushServer/FCM>

tokenTidTilLiveInSeconds

1600

tilkoblingBassengStørrelse

10

tilkoblingTidsavbruddInMilliseconds

1600

tilkoblingInaktivTidsavbruddInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/produksjon>

tilkoblingTidsavbrudd

3000

tilkoblingBassengStørrelse

2

tilkoblingInaktivTidsavbruddInSeconds

600

8

Kontroller om applikasjonsserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og kontroller verdien av enforceAllowedApplicationList. Hvis det er sant, må du fullføre denne deloppgaven. Ellers hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android «Webex Android»

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP|ADP på nytt: bwrestart

10

Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Bekreft at anropsvarselet vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsollen til å overføre UC-One-klienter til Google FCM HTTPv1.

  1. Logg på FCM Admin SDK på http://console.firebase.google.com.

  2. Velg riktig Android-program.

  3. Ta opp prosjekt-ID-en i fanen Generelt

  4. Gå til fanen tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette en ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto på nytt:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Identifiser tjenestekontoen som skal brukes. Tjenestekonto trenger tillatelse firebaseadmin-sdk.

    3. Klikk på hamburger-menyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen og lagre den på et sikkert sted.

  5. Kopier json-filen til XSP|ADP.

  6. Konfigurer prosjekt-ID og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til <prosjekt-id> <path/to/json-key-file> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> få prosjekt-ID Accountkey ======================== my_project ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til <app id> prosjektId <prosjekt id> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> få program-ID Prosjekt-ID ============================== min_app min_prosjekt
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
  9. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsollen hvis du vil overføre SaaS-klienter til FCMv1.

Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled false ...Ferdig
  2. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
  4. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Oppdater ADP-server

Bruk trinnene nedenfor i Google FCM Console hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. Gå til siden Tjenestekontoer i Google Cloud Console.

    2. Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.

    3. Finn raden i tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer, og klikk deretter på Opprett nøkkel.

    4. Velg en Nøkkeltype og klikk på Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av kommandoen /bw/install.

    2. Logg på ADP CLI og legg til prosjekt- og API-nøkkelen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Deretter legger du til programmet og nøkkelen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Accountkey ======================== connect-ucaas ******* ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-ID Prosjekt-ID ================================= com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere dine BroadWorks-klynger

[én gang per klynge]

Dette kan skje av følgende årsaker:

  • For å gjøre det mulig for Webex-skyen å autentisere brukerne mot BroadWorks (via XSP|ADP-driftet autentiseringstjeneste).

  • For å gjøre det mulig for Webex-apper å bruke Xsi-grensesnittet for samtalekontroll.

  • For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og anropslogg).

Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke validerer, men du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer.

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.

Hva du må gjøre:

  1. Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.

  2. Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.

    Hvis administratorbrukeren ikke har synlighet av innstillingene for BroadWorks Calling, anbefales det at du åpner en sak med Cisco TAC.

  3. Klikk på Legg til brukere.

    Dette starter en veiviser der du oppgir XSP|ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittet-URL hvis du bruker en port som ikke er standard.

  4. Gi klyngen et navn, og klikk på Neste.

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP|ADP-server eller gård, som gjør det mulig for Webex å lese informasjon fra din Application Server (AS). Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskravene til BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Skriv inn et BroadWorks-brukerens Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til URL-adressene dine for XSI-handlinger og XSI-hendelser.

  7. Valgfritt. Oppdater DAS-nettadressen med nettadressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Merk av i avkrysningsboksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers blir autentisering til BroadWorks proxied gjennom den Webex-driftede IdP-proxy-tjenesten.

    Denne avmerkingsboksen påvirker disse påloggingssituasjonene:

    • Pålogging på brukeraktiveringsportalen – Brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor bestemmer om påloggingen er direkte til BroadWorks eller gjennom IdP-proxyen.

    • Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i innføringsmalen, avgjør innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxies gjennom IdP-proxyen.

  9. Klikk på Neste.

  10. Gjør følgende på siden CTI Interface:

    1. Legg til CTI URL og port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver veksleknappen Anropslogg, og skriv deretter inn bruker-ID-en din for BroadWorks. Når dette alternativet er valgt, synkroniseres BroadWorks-samtalehistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen sin i Webex-appen.

    3. Valgfritt. Aktiver veksleknappen Ikke forstyrr (DND), og skriv deretter inn bruker-ID-en din for BroadWorks. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, slik at funksjonen fungerer på begge plattformene.

    4. Klikk på Neste.

  11. Legg til URL-adressen for autentiseringstjenesten din.

  12. Velg Godkjenningstjeneste med CI-tokenvalidering.

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.

  13. Se gjennom oppføringene på den siste skjermen, og klikk deretter på Opprett. Du ser en suksessmelding.

    Partner Hub sender URL-adressene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de leverte grensesnittene.

  14. Klikk på Vis klynger, så bør du se den nye klyngen og om valideringen var vellykket.

  15. Opprett-knappen kan deaktiveres på den endelige (forhåndsvisning) skjermen i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integreringene du nettopp konfigurerte.

    Vi implementerte denne kontrollen for å forhindre feil i etterfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, belastningsbalanse eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til dine BroadWorks-grensesnitt

  1. Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.

  2. Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.

  3. Klikk på Vis klynger.

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden statusmelding ved siden av hver klynge.

    Du bør se grønne Suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer innføringsmalene dine

Innføringsmaler er måten du vil bruke delt konfigurasjon på for én eller flere kunder når du innfører dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partner Hub, og velg Kunder.

  2. Klikk på knappen Innføringsmaler for å vise de eksisterende malene.

  3. Klikk på Chattemal.

  4. I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.

  5. Klikk på rullegardinlisten for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.

    Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.

  6. I vinduet Tjenesteinnstilling bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.

  7. Skriv inn et Malnavn, og klikk deretter på Neste.

  8. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 23. Anbefalte klargjøringsinnstillinger for forskjellige klargjøringsmoduser

    Møtenavn

    Klargjøring av gjennomstrømning med klarerte e-poster

    Klargjøring av gjennomstrømning uten e-post

    Brukerselvklargjøring

    Aktiver BroadWorks-flyt gjennom klargjøring (inkluder klargjøringskontolegitimasjon hvis På**)

    Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett nye organisasjoner automatisk i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn, for å finne adressen hvis det er en lang liste).

    Denne e-postadressen identifiserer administratoren i partnerorganisasjonen som vil få delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med innføringsmalen.

    Land

    Velg hvilket land du vil bruke for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se tilordningene for land til region i dette regnearket.

    Organisasjonslandet bestemmer standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder. Se delen Land på hjelpesiden for mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du leverer med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, la denne bryteren være slått av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige tilfellene.

    Merknader fra tabellen:

    • Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Dette skal alltid være på, med mindre du bruker en manuell bestillings- og fullføringsprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet kalles ofte "hybridklargjøring"-modellen, og er utenfor dette dokumentets rekkevidde.

    • ** «Klargjøringskonto» refererer til administratorkontoen på BroadWorks-systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administratortype=Klargjøring, Skrivebeskyttet=Av.

  9. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Grunnleggende, Standard, Premium eller Softphone.

    Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.

  10. Valgfritt. Merk av for Deaktiver gratis Cisco Webex-anrop hvis du vil deaktivere Webex-anrop.

  11. Velg ett av følgende alternativer for Konfigurasjon av møtedeltakelse:

    • Ciscos innringingsnumre (PSTN)

    • Innringingsnumre levert av partnere (BYoPSTN)– Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  12. Klikk på Neste.

  13. Det finnes to tilnærminger for klargjøring av abonnenter når det gjelder hvordan identiteten deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukerne e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten flytgjennom- eller API-metoden.

    Det anbefales på det sterkeste å bruke klargjøringsmetoden fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at det ikke er nødvendig å gjøre noe fra sluttbrukerne.

    I tilfellet Uklarert e-post må brukerne bekrefte e-postene sine før klargjøring, eller brukerne kan aktivere seg selv.

    I det uklarerte tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 24. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Møtenavn

    Klargjøring av gjennomstrømning uten e-post

    Brukerselvklargjøring

    Klargjør administrator først

    Anbefales

    Ikke relevant

    Gi brukere tillatelse til å aktivere seg selv

    Ikke relevant

    Påkrevd

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren som du tilordner Integrert IM&P i BroadWorks til, tar kundeadministratorrollen hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør ønsker du kanskje å ha kontroll over hvem som får rollen. Hvis du sjekker denne innstillingen, blokkeres brukere fra å fullføre aktiveringen til den første brukeren du klargjorde, blir aktivert. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministratoren.

  14. Klikk på Neste.

  15. Velg standard godkjenningsmodus (enten BroadWorks-godkjenning eller Webex-godkjenning) for brukerpålogging til Webex.

    Denne innstillingen har ingen innvirkning på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke bruker-ID og passord for BroadWorks når de logger på portalen, uavhengig av hvordan innføringsmalen er konfigurert.

    Denne innstillingen vil kun bli brukt på nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny autentiseringsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Godkjenningsmodus under Klargjør miljøet ditt).

  16. Klikk på Neste.

  17. Konfigurer følgende for Innstillinger:

    1. Velg om du vil Forhåndsfylle brukerens e-postadresser på påloggingssiden.

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til påloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, setter du Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.

    3. Angi en partneradministrator.

      Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.

    4. Kontroller at bryteren Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner er På (standardinnstillingen er På).

    5. Klikk på Neste.

  18. Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du ser en suksessmelding.

  19. Klikk på Vis maler, og du bør se den nye malen oppført med eventuelle andre maler.

  20. Klikk på malnavnet for å endre eller slette malen om nødvendig.

    Du trenger ikke å skrive inn detaljene for klargjøringskontoen på nytt. Feltene for tomme passord/passordbekreftelse er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga til veiviseren.

  21. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kundene.

    Hold Vis maler-siden åpen, da du kanskje trenger maldetaljer for en neste oppgave.

Konfigurere programserver med URL for klargjøringstjeneste

Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.

Oppdateringsserver (kun R22, R23 og R24)

  1. Hvis du ikke har gjort det ennå, bruk følgende plaster som gjelder for utgivelsen:

    For en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, Se BroadWorks-programvarekrav i Referanse-delen.

  2. Endre til konteksten Vedlikehold/ContainerOptions.

  3. Aktiver parameteren for klargjørings-URL:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Få klargjørings-URL(er) fra Partner Hub

Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) for AS-kommandoene.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks Calling.

  2. Klikk på Chattemal.

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en flyout-rute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente klargjørings-URL-adressen.

  4. Kopier URL-adressen for klargjøringsadapteren.

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurere klargjøringsparametere for hele systemet på programserveren

Du vil kanskje ikke angi systemomfattende klargjørings- og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter under Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> sett klargjøringPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble oppgitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts-filen på AS.

(Alternativ) Konfigurere klargjøringsparametre per bedrift på programserveren

  1. Åpne bedriften du vil konfigurere i BroadWorks-brukergrensesnittet, og gå til Tjenester > Integrert IM&P.

  2. Velg Bruk tjenestedomene og angi en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver.

  4. I URL-feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.

    Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble oppgitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts-filen på AS.

  5. Skriv inn et navn på klargjøringsadministratoren i feltet Brukernavn. Dette må samsvare med verdien på malen i Partner Hub.

  6. Angi et passord for klargjøringsadministratoren. Dette må samsvare med verdien på malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID velger du Primær.

  8. Klikk på Bruk.

  9. Gjenta for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Brukerklargjøringsdata

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Tjenesteleverandørens klargjøring.

API for kontroll av forhåndsklargjøring av partner

API Pre-Provisioning Check hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integreringer som er autorisert av en bruker med rollen som fullstendig partneradministrator, kan bruke denne API-en til å sikre at det ikke er noen konflikter eller feil med pakkelevering for en gitt kunde eller abonnent.

API sjekker om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-en kan for eksempel kaste feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API, kan du se: Utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API, går du til : Forhåndssjekk en engrosforhandlerklargjøring

Hvis du vil ha tilgang til forhåndssjekk et klargjøringsdokument for engrosabonnenter, må du logge på https://developer.webex.com/ portal.

Partner SSO - SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for Partner SSO gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende godkjenningsmetoden for å hindre at eksisterende brukere mister tilgangen.

  1. Kontroller at leverandøren av tredjeparts identitetsleverandør oppfyller kravene som er oppført i delen Krav for identitetsleverandører i Integrering av engangspålogging i Control Hub.

  2. Last opp CI-metadatafilen som har identitetsleverandøren.

  3. Konfigurer en innføringsmal. Velg Partnerautentisering for innstillingen Autentiseringsmodus. For IDP-enhets-ID, angi enhets-ID fra SAML-metadata XML til tredjepartsidentitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig mye at brukeren kan logge på.

Partner SSO - OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard godkjenningstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er innfaset ved hjelp av malen.

  1. Åpne en serviceforespørsel med Cisco TAC med detaljer om OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må konfigurere IDP på CI og gi omdirigerings-URI som skal konfigureres på IDP.

    Attributter

    Påkrevd

    Beskrivelse

    DS-navn

    Ja

    Unikt navn for OIDC IdP-konfigurasjon, men skiller mellom store og små bokstaver, tall, bindestreker, understreker, punktum og maks. lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-godkjenning.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-godkjenning.

    Liste over omfang

    Ja

    Liste over omfang som skal brukes til å be om OIDC IdP-godkjenning, delt etter område, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.

    Godkjenningsendepunkt

    Ja hvis discoveryEndpoint ikke oppgitt

    URL-adresse til IdP's OAuth 2.0 godkjenningsendepunkt.

    tokenEndepunkt

    Ja hvis discoveryEndpoint ikke oppgitt

    URL-adresse til IdPs OAuth 2.0-tokenendepunkt.

    Endepunkt for oppdagelse

    Nei

    URL-adresse til IdP's Discovery Endpoint for OpenID-endepunkters oppdagelse.

    userInfoEndpoint

    Nei

    URL-adresse til IdPs UserInfo-endepunkt.

    Nøkkelsett-endepunkt

    Nei

    URL-adressen til IdPs JSON Web Key Set Endpoint.

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID connect-IDP.

  3. Konfigurer en innføringsmal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og angir IDP-navnet som ble oppgitt under IDP-oppsettet som enhets-ID for OpenID Connect IDP.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Mye at brukeren kan logge på ved hjelp av SSO-autentiseringsflyten.

Aktiver identifikator for samtalekorrelasjon

For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, mottak av gruppeanrop, leder og lederassistent.

Bruk CLI til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette gjør det mulig for AS å sende SIP-toppteksten X-BroadWorks-Correlation-Info:

    AS_CLI/Interface/SIP> sett sendCallCorrelationIDetwork true

    AS_CLI/Interface/SIP> sett sendCallCorrelationIDAccess true

  • Parameteren enableCallCorrelationID tilknyttet Xsi-Actions-programmet brukes til å kontrollere inkludering av samtalekorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP|ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om samtalekorrelasjonsidentifikatoren, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.

Katalogsynkronisering

Katalogsynkronisering lar Webex for BroadWorks-brukere bruke Webex-mappen til å kalle opp alle kallenheter på BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil ha mer informasjon, kan du gå til Katalogsynkronisering i Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks flytende klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, ikke-meldingsbrukere og ikke-brukerenheter er imidlertid ikke inkludert (for eksempel telefon i konferanserommet, faksmaskin eller huntgruppenummer). Hvis du slår på katalogsynkronisering, sikres det at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når Unified Call History er aktivert, synkroniseres BroadWorks Call Events til Webex-skyen og blir en del av Webex Unified Call- og Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalelogg og møtelogg fra Webex-appen.

Unified Call History kan aktiveres av administratorer på partnernivå i Partner Hub på klynge-for-klynge-basis. Når denne funksjonen er slått på, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalehistorikk-hendelser – disse hendelsene blir vant til å bygge en detaljert samtalehistorikk

  • Hook-statushendelser – Unified Call History inkluderer hook-statusoptimaliseringer som reduserer mengden nettverksbåndbredde for oppdateringer av telefonitilgjengelighet

Krav til samtalehistorikk for Unified

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:

For den fullstendige listen over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, Se BroadWorks-programvarekrav i Referanse-delen.

I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>

For å ha informasjon om Hunt Group, Call Center og annen omdirigering i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha informasjon om leder-assistenten i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP kjører Xsi-Events-24_2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må katalogsynkronisering også være aktivert for Executive-Assistant Unified Call History.

Når du aktiverer anropslogg eller DND-synkronisering, sender Webex CTI-abonnementsoppdateringsforespørsler for alle brukere under klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre noen vedlikeholdsaktivitet fra Broadworks i samme vedlikeholdsvindu.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere anropslogg på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.

Aktiver anropslogg (eksisterende klynge)

Følg trinnene nedenfor for å aktivere anropslogg på en eksisterende klynge:

  1. Logg på Partner Hub på admin.webex.com.

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal vise et grønt avkrysningsmerke med Tilkobling opprettet.

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt), skriver du inn BroadWorks-bruker-ID og BroadWorks-passord og klikker på Kontroller for å bekrefte at tilkoblingen er god.

  4. Merk av i avkrysningsboksen Aktiver anropslogg.

  5. Klikk på Lagre.

Funksjonsinteraksjoner

Følgende funksjonsinteraksjoner finnes for Unified Call History:

  • Unified Call History støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkteruter. Når denne situasjonen eksisterer, sendes ikke hendelser for samtalehistorikk og hook status til Webex-appen.

  • Unified Call History støttes ikke med utvidelsesoppringing. Anrop som plasseres ved hjelp av utvidelsesoppringing, vises kanskje ikke riktig i anropsloggen.

Vis anropslogg i Webex-appen

Sluttbrukere kan få tilgang til og vise Unified Call History fra Webex-appen. Hvis du vil ha mer informasjon, kan du se: Webex-app | Vis samtale- og møtelogg

Deaktiver enhetlig samtalelogg

Når du aktiverer Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).

Visuell søppelindikasjon

Webex-appen støtter en visuell indikasjon på søppelanrop i anropsmeldingen når anropet presenteres for anropsmottakeren og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. For å ha denne funksjonen:

  1. Aktiver Unified Call History som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller minst AS-25_Rel_2022.12
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivere 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringskoding og -verifisering

Når BroadWorks er riktig konfigurert, legges et nytt X-Cisco-CallerId-Disposition-topptekst til i INVITE-forespørsler sendt til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalehistorikkhendelser som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell søppelindikasjon i samtalepresentasjonen og samtaleloggen til anropsmottakeren.

Synkronisering av status for personlig assistent

Funksjonen for statussynkronisering for personlig assistent (PA) synkroniserer tilgjengelighetsstatusen for personlig assistent mellom BroadWorks-anropsenhetene og Webex-appen.

PA-tjenesten gir brukeren muligheten til å informere innringere om årsaken til at den oppringte parten ikke er tilgjengelig, eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det finnes en svartjeneste som skal håndtere samtalen. PA-funksjonen gjør det mulig for brukere i Webex-appene å se brukerens Away-tilstedeværelse sammen med PA-statusen og varigheten som er konfigurert.

Forutsetninger

Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.

Oppdatering for RI og versjon 24:

  • AP.as.24.0.944.ap385558

XSI Event Package for Personal Assistant Status Sync introduserer en ny PersonalAssistantSync-hendelsespakke for å gjøre det mulig for XSI-klienter å synkronisere med endringer i tilstedeværelse av Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for funksjon for synkronisering av personlig assistent.

I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Aktiver synkronisering av personlig assistent (ny klynge)

Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.

Aktiver synkronisering av personlig assistent (eksisterende klynge)

  1. Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

  2. Klikk på Organisasjonsinnstillinger.

  3. Klikk på Vis klynge, og velg riktig BroadWorks-klynge.

  4. Under delen CTI-grensesnitt aktiverer du veksleknappen Synkronisering av personlig assistent.
  5. Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.

  6. Hvis valideringen lykkes, klikker du på Lagre.

    Aktivering av PA-statussynkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Kan ikke deaktivere synkronisering av status for personlig assistent.

Når du aktiverer PA-synkroniseringsstatus på noen av BroadWorks-klyngene, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).

Oppringeridentifikasjon og viderekobling av anrop

Oppringeridentifikasjon

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer og vise denne informasjonen i varselet om innkommende anrop, vinduet i anropet og etter at samtalen er fullført, i anropsloggen og talepost.

Webex-appen vil forsøke å finne innringer-ID-en ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke noe annet sted.

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder organisasjonens brukere.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows - Outlook-applikasjon, i Mac - Mac-kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.

Hvis det ikke finnes et samsvar med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FRA-toppteksten hvis tilgjengelig. Ellers bruker den brukernavndelen av SIP URI-en fra SIP Fra-toppteksten som en siste utvei.

For fjernsamtalekontroll (dvs. Deskphone Control Mode) brukes XSI-informasjon, der BWKS ID eller internnummer brukes, hentes ut fra ekstern part-informasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av samtale

I tilfelle en samtale har blitt viderekoblet eller viderekoblet, vil appen forsøke å vise hvem som ringer er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Viderekobling av samtale Viser nummeret som viderekoblede anropet.

  • Søkegruppe: Viser navnet på huntgruppen som videresendte anropet.

  • Kø for kontaktsenter: Viser navnet på køen som videresendte anropet.

  • Lederassistent Viser navnet på lederen som samtalen kommer inn for.

Unntak:

  • For interne samtalekøer, der en agent ringer tilbake til en intern part, vil den eksterne parten ikke se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart et annet sted:

For huntgrupper eller samtalekøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i samtaleloggen hvis en annen agent tar opp anropet. For huntgrupper eller samtalekøer med sekvensiell ruting, eller i en overflyt, vises anrop som tapte anrop i samtaleloggen hvis de besvares av en annen agent.

Velg innringer-ID

Oversikt

Funksjonen «Velg oppringer-ID» gjør det mulig for brukere å bytte mellom forskjellige ringelinje-ID-er for eksterne samtaler. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for ringelinjeidentiteten:

  • Brukernummer («Bruk brukertelefonnummer for Calling Line Identity»)

  • Konfigurerbar CLID («Bruk konfigurerbar CLID for oppringingslinjeidentitet»)

  • Gruppe CLID («Bruk gruppe-/avdelingstelefonnummer for oppringingslinjeidentitet»)

Funksjonalitet

Brukere har to metoder for å endre anrops-ID som klargjort av administratoren:

  1. Tilgangskoder for funksjoner (FAC) Spesifikke koder for hvert av de tre alternativene for innringer-ID.
  2. Grensesnitt for Webex-appen: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige innringer-ID-alternativene som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Select Caller ID

Ytterligere ressurser

  • Webex-appene vil også inkludere alternativer for Call Center køer DNIS.
  • Mobilappbrukere vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.

Forhåndsbetingelser:

Følgende betingelser må oppfylles på BroadWorks-serveren for at brukeren skal kunne kontrollere sitt valg av ekstern CLID-policy:

  • Systemflagget 'EnableUserSelectionOfExternalCLIDPolicy' er aktivert.
  • Brukernivå Policy for samtalebehandling Calling Line-ID er satt til «Use User Calling Line Id Policy» for denne brukeren.
  • Brukernivåets retningslinjer for samtalebehandling-flagg «Tillat brukervalg av ekstern CLID-policy» er aktivert for brukeren.
  • Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar CLID for Calling Line Identity» eller «Bruk gruppe-/avdelingstelefonnummer for Calling Line Identity», vil FAC-ene eller appvisningen ikke ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.

BroadWorks-oppdateringer

Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:

Se avsnitt 8 Informasjon om utgivelsesuavhengig og serviceoppdatering.

Konfigurasjon av Webex-app

Disse taggene må være aktivert i konfigurasjoner for skrivebord, nettbrett og mobil:

<config> <tjenester> <samtaler> <innringer-ID> <utgående-samtaler aktivert="%ENABLE_CLID_UTGÅENDE_CALLS_WXT%"> 

Delte samtalevisninger

Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjer til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne mulighet til å håndtere samtaler på andre brukeres utvidelse direkte fra Webex-appen.

  • Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.

  • Du kan ikke tilordne en arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med lederassistent-tjenesten samtidig som de har delte linjer.

  • En brukers primære linjeport bør ikke endres til en delt linje.

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:

Patch 1: Eier-flagg i enhetslisten for å støtte delte linjer for Webex-klienten

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-handlinger-23_2022.10

r24:

  • som: AP.as.24.0.944.ap384179

  • Xsi-handlinger-24_2022.10

r25:

  • som: RI-utgivelse Rel_2022.10_1.310

  • Xsi-handlinger-25_2022.10

Patch 2: Oppdateringer for å øke portantallet på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Endre identitets-/enhetsprofil> Forretningskommunikasjon - PC: Profil, standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, er det ikke nødvendig å endre
  • HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_2022.10_1.310

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra konfigurasjonsveiledningen for Webex for Cisco BroadWorks.

Ikke forstyrr-synkronisering (DND)

Ikke forstyrr-synkronisering (DND) justerer DND-innstillingene mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat ringer brukerens BroadWorks-registrerte bordtelefon ikke når noen prøver å ringe den. På samme måte, hvis en bruker angir Ikke forstyrr fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

Forutsetninger

Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.

For utgave 23:

<snippet>

  • ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For versjon 24:

<snippet>

  • ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Etter at du har påført oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> aktiver 25433

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

Konfigurer synkronisering av enhetsfunksjonstaster på BroadWorks. Sørg for at telefonen støtter SIP ABONNER/VARSLE om hendelsespakken "as-feature-event". Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonstaster for Cisco BroadWorks-enhet.

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger.

  3. Klikk på Vis klynge, og velg riktig BroadWorks-klynge.

  4. Aktiver veksleknappen Ikke forstyrr (DND).

  5. Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.

  6. Hvis valideringen lykkes, klikker du på Lagre.

  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer slik at de inkluderer pakken Ikke forstyrr hendelse. Avhengig av antall brukere kan det ta noen timer å fullføre denne prosessen.

  • Aktivering av DND-synkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under klyngeoppretting. Hvis du vil ha mer informasjon, kan du se «Konfigurere BroadWorks-klyngene dine» i Konfigurere partnerorganisasjonen i Partner Hub.

Rolige timer

I Webex for BroadWorks-distribusjoner er funksjonen «Stilletid» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stilletid synkroniseres på tvers av alle enheter. For å synkronisere stilletid riktig på tvers av stasjonære og mobile enheter må du sørge for at «DND-synkronisering» er aktivert på brukerens konto.

Deaktiver Ikke forstyrr-synkronisering

Du kan ikke deaktivere DND Sync på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du en teknisk BEMS-sak med følgende informasjon:

  • Familie: Spark-tjenesten

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent Klargjøring av WxBW

  • BEMS-tilfellet må angi at Ikke forstyrr synkronisering skal deaktiveres for en partner. Saken må inneholde partnerId og BroadWorks clusterId.

Brukstilfelle

Innstilling og fjerning av DND i forhold til arbeidsstatus

Anropsopptak

Webex for BroadWorks støtter fire moduser for samtaleopptak:

Tabell 6. Tar opp video

Tar opp video

Beskrivelse

Kontroller/indikatorer som vises i Webex-appen

Alltid

Alltid– Innspillingen startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe innspillingen.

  • Visuell indikator for at opptaket pågår

Alltid med pause/gjenoppta

Alltid– Innspillingen startes automatisk når samtalen opprettes. Brukeren kan stanse innspillingen midlertidig og fortsette.

  • Visuell indikator for at opptaket pågår

  • Sett opptak på pause-knapp

  • Fortsett opptak-knapp

Behovsbasert

OnDemand– Opptaket startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker Start innspilling.

Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter å ha startet innspillingen, kan brukeren også pause og fortsette innspillingen.

  • Start møte-knapp

  • Sett opptak på pause-knapp

  • Fortsett opptak-knapp

OnDemand med brukerinitiert start

OnDemand med brukerstartet start– Innspillingen starter ikke med mindre brukeren velger alternativet Start registrering i Webex-appen. Brukeren har muligheten til å starte og stoppe opptak flere ganger under en samtale.

  • Start møte-knapp

  • Stopp opptak-knapp

  • Sett opptak på pause-knapp

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:

Samtalekorrelasjonsidentifikatoren må være slått på. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever en integrering med en tredjeparts samtaleopptaksplattform.

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Cisco BroadWorks Samtaleopptak Interface Guide.

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til artikkelen help.webex.comWebex | Ta opp samtalene dine.

For å spille av et opptak på nytt må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak.

Aktivere talepost for Microsoft Teams-integrering

Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen gjør det mulig for brukere å hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer brukeropplevelsen generelt.

Trinn for å aktivere talepost

For å aktivere talepost for Broadworks må du aktivere veksleknappen broadworks-talepost-enabled-spark-541886: sann på organisasjonsnivå.

Hvis du vil aktivere denne funksjonen, kontakter du Ciscos senter for teknisk assistanse (TAC).

Brukeropplevelse

Når integreringen er konfigurert, kan brukerne:

  • Hent talepost direkte i Microsoft Teams-programmet.
  • Motta varsler om nye talepost.
  • Administrer talepostinnstillinger fra Webex-grensesnittet.

Krav

For å støtte henting av talepost i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet kreves ytterligere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende URL-adresser på BroadWorks-plattformen:

Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i konfigurasjonsveiledningen for BW Application Delivery Platform, som krever versjon 2024.05 på ADP.

Parkere og hente gruppesamtale

Webex for BroadWorks støtter Group Call Park og Retrieve. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. Detaljhandelsansatte i en butikkinnstilling kan for eksempel bruke funksjonen til å parkere en samtale som kan hentes og fortsettes av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Mens du er i en samtale, klikker en bruker på Parker-alternativet i Webex-appen for å parkere samtalen ved et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen. Brukeren går deretter inn i utvidelsen av den parkerte samtalen for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Klientkonfigurasjonsfilen må ha følgende tagger angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Samtalekorrelasjonsidentifikatoren må aktiveres på AS og XSP|ADP. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.

  • Din SBC må konfigureres til å sende SIP-attributtet «x-broadworks-correlation-in» til og fra programserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer Group Call Park på BroadWorks, kan du se «Legg til Call Park Group» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2. Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker Gruppesamtaleparkering, kan du se Webex | Parker og hent samtaler.

Samtaleparkering / rettet samtaleparkering

Vanlig eller rettet samtaleparkering støttes ikke i brukergrensesnittet for Webex-appen, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:

  • Skriv inn *68 for å parkere en samtale

  • Skriv inn *88 for å hente et anrop

Bryt inn

Innbryting brukes ofte i telefonsentermiljøer eller andre situasjoner der det kan være behov for umiddelbar hjelp eller intervensjon.

Når en innbrytingstjeneste er aktivert, kan en utpekt bruker eller leder starte en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når innbrytningsforespørselen er gjort, oppretter systemet en tilkobling til den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som aktiv deltaker.

Innbryting kan være nyttig i ulike scenarier. I en telefonsenterinnstilling kan ledere eller trenere overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-appen for Bryt inn får vi et varsel om at samtalen blir forvandlet til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (samtale-info eller konferanseinfo) om hvilken type konferanse er, så vi kan behandle den på en annen måte.

Ved innbryting opprettes et treveis anrop mellom partene. Følgende vilkår innføres:

  • Tilsynsperson En leder er en person som fører tilsyn med og leder et team av kundeserviceagenter eller kontaktsenterrepresentanter. I forbindelse med innbryting av anrop har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan involvere opplæringsagenter, håndtere kundebekymringer og optimalisere teamytelsen.

  • Kunde En kunde refererer til en person eller enhet som engasjerer seg med et selskap eller en organisasjon for å skaffe produkter, tjenester eller støtte. I forbindelse med innbryting er en kunde en person som foretar eller mottar et telefonanrop med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på forespørslene eller problemene sine under samtalen. Funksjonen for innbryting av anrop gjør det mulig for ledere eller autorisert personell å delta i den pågående samtalen mellom kunden og agenten.

  • Kundebehandlere En agent, også kjent som kundeservicerepresentant eller kontaktsenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og yte støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundeforespørsler, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innringing er en agent personen som snakker direkte til kunden under telefonsamtalen. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innbryting av samtaler.

For alle klientinitierte forespørsler, for eksempel CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex-klient> (velg riktig navn i stedet for Webex-klient, hvis det ikke er aktuelt) er klargjort som en enhet for Shared Call Appearance, skal konfigurasjonen «Varsle alle utseender for Click-to-Dial-anrop» aktiveres på innstillingen Shared Call Appearance for at klienten skal motta et anrop, med mindre plasseringen er eksplisitt angitt av klienten som initierer forespørselen.

Mobil intern samtale eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Lokal push-varsling

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Nytt push-varsel. Når du starter en integrert samtaleskjerm, vises et Nytt push-varsel på skjermen, og når du trykker på varselet, går du rett til samtaleskjermen i Webex-appen.

    Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har anropssignalisering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiveringsfunksjon 25239

  • R23 med XSP|ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Oppdatering AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350

  • r24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_1.303 og NPS versjon > 2022.08_1.350

  • r25:

    • AS RI-versjon Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350

URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte

NS UrlDialing-policy

Definer regel for (.*)webex.com å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> få WebexMeetings-policy: Forekomst av UrlDialing: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Valg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings-policy: Forekomst av UrlDialing: WebexCalling-tabell: Ruting av regler-id-mønsterNE kostnadsvekt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS Routing NE for I-SBC

Grunnkonfigurasjon

NS_CLI/System/Device/RoutingNE> få ne WebexMeetings-nettverkselement WebexMeetings-plassering = 1281465 Datasenter = Statisk kostnad = 1 Statisk vekt = 99 Avstemning = false OpState = aktivert State = OnLine Profile = NIL_PROFILE Remote Lookup aktivert = false Signalattributter = NS_CLI/System/Device/RoutingNE/Address> få ne WebexMeetings-ruting NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - uspesifisert

NS-rutingsprofil

Forekomst av UrlDialing policy lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> få profil Min profil: Forekomst av Webex-policy ==========================================... UrlOppringing til WebexMeetings

AS Bruk NS-rute for NetworkURL-anrop

Aktiver AS for å overholde NS-ruten i Hybrid AS-modus

AS_CLI/Interface/IMS> sett queryNSForNetworkURL sann

E911 nødsamtaler

Webex for Cisco BroadWorks støtter E911 nødtjenester anrop. Med denne funksjonen blir nødanrop rutet til et Public Safety Answering Point (PSAP) som deretter kan dirigere nødtjenester til anroperens plassering. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911 nødsamtaleleverandør.

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødtelefontjenester:

Tilpass og klargjør kunder

Brukere laster ned og installerer de generiske Webex-appene sine, for stasjonære eller mobile (for nedlastingskoblinger, se Webex-appplattformer). Når brukeren godkjenner, registrerer klienten seg motWebex Cloud for meldinger og møter, henter merkevareinformasjonen, oppdager tjenesteinformasjonen for BroadWorks og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som normalt). Du konfigurerer parametre for merkevarebygging, meldinger og møter for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe, i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex-apper på BroadWorks-programserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra Application Server, via Device Management-tjenesten på XSP|ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler under Klargjør miljøet ditt).

  2. Kontroller at du har de riktige kodesettene i BroadWorks System > Ressurser > Enhetsadministrasjonskodesett.

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne enhetsprofilen som nylig er lagt til for redigering og:

      • Angi XSP|ADP farm FQDN og Device Access Protocol.

      • Merk av i avkrysningsboksen Support Remote Party Info. Denne støtten kreves for at deling av skrivebord skal fungere.

        Du kan også aktivere ekstern støtte ved å kjøre følgende CLI-kommando på programserveren: AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true

    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre filen.

  4. Klikk på Filer og autentisering, og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Kodek-prioritet

Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-anrop

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og -medier

Lyd- og videoporter for RTP

Konfigurer portområder for RTP-lyd og -video

SIP-opsjoner

Konfigurer ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.)

Tilpasse merkevarebygging for Webex-appen

Brukeraktiveringsportalen bruker samme logo som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemelding og hjelpenettsted», som finnes i begge merkingsartiklene ovenfor.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du starter

klargjøring av gjennomstrømning

Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testvirksomhet under tjenesteleverandørens virksomhet i BroadWorks, eller opprett en testgruppe under tjenesteleverandøren din (avhenger av konfigurasjonen av BroadWorks).

  2. Konfigurer IM&P-tjenesten for den bedriften, for å peke til malen du tester (hent URL-adressen for klargjøringsadapteren og legitimasjonen fra innføringsmalen for Control Hub).

  3. Opprett testabonnenter i denne bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier dem til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Kunder og bekreft at den nye kundeorganisasjonen er i listen (navnet følger gruppenavnet eller bedriftsnavnet, fra BroadWorks).

  3. Åpne kundeorganisasjonen og bekreft at abonnentene er brukere i den organisasjonen.

  4. Bekreft at den første abonnenten du tildelte den integrerte IM&P-tjenesten til, er blitt kundeadministrator for denne organisasjonen.

Brukerinnstillinger

1

Last ned Webex-appen på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar i bruk den første brukeren ved hjelp av en av metodene som er beskrevet i dette dokumentet. Klargjøringen skjer bare én gang for hver kunde.

Klargjør brukere

Du kan klargjøre brukere på følgende måter:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Gi brukere tillatelse til å aktivere seg selv (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex utsetter offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte din Cisco-representant for å få Webex for Cisco BroadWorks.

Engroskunder vil bli avvist av disse API-ene.

Klargjøring av gjennomstrømning

På BroadWorks kan du klargjøre brukere med alternativet Aktiver integrert IM&P . Denne handlingen fører til at BroadWorks klargjøringsadapteren foretar et API-anrop for å klargjøre brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring til API-endepunktet for klargjøringsadapteren.

Klargjøring av abonnenter på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med klargjøring av gjennomstrømning indikerer at klargjøringen har startet. Det indikerer ikke fullført.

For å bekrefte at brukere og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.

BroadWorks-trunking-brukere kan ha Webex for BroadWorks via en delt samtalevisning (SCA). Trunking-brukeren må ha godkjenningstjenesten tilordnet. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, gjør dette det mulig å skille godkjenningen av SCA Webex-utseendet fra vanlig trunk-godkjenning. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med tilordnet ruteliste- eller direkterutefunksjoner.

Plasseringen av maler har blitt flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn siden Kundeliste .

  2. Klikk på Vis maler.

  3. Velg klargjøringsmalen du vil bruke for denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren selv aktivere koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere nedlastingskoblingen for programvare, og minne brukeren de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, kan du se Brukerklargjøring og aktiveringsflyter.

Klargjøring med uklarerte e-poster

Partner Hub inneholder et sett med kontroller i brukerstatusvisningen som lar administratorer av Webex for Cisco BroadWorks-tjenesteleverandøren se gjennom brukerstatus og løse feil når de klargjør med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekrefte brukerklargjøring med uklarerte e-poster.

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjør brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex-brukerkontoen automatisk for den første brukeren. Bruk prosedyren nedenfor for etterfølgende brukere.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks– Hvis Webex for BroadWorks-organisasjonen finnes (første bruker klargjøres), innhent brukersamtykke og flytt etterfølgende brukere.

Kundeorganisasjon

Knytt Webex for BroadWorks til eksisterende organisasjon – Organisasjonstillegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):

  • Klargjør brukere – Følg normal klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukersamtykke kreves for å flytte videre til brukere (bruk prosedyren nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt brukeren (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en konto for selvregistrering (gratiskonto eller prøveversjon) til Webex for Cisco BroadWorks. Vær oppmerksom på at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I så fall kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering

Hvis Webex for Cisco BroadWorks-organisasjonen ennå ikke er opprettet (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjør brukere) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-post)

Hvis innføringsmalen bruker klarerte e-poster, kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren skyves til BroadWorks Provisioning Bridge.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex-forbrukerportalen.

  3. Brukeren logger på Webex.

  4. Brukeren klikker på Slett for å slette den gamle Webex-kontoen.

    • Den gamle Webex-kontoen er slettet.

    • Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir omdirigert til nedlastingssiden.

Flytt bruker (med uklarert e-post)

Hvis innføringsmalen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren skyves automatisk til BroadWorks Provisioning Bridge.

    • En tekst med aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på aktiveringskoblingen og skriver inn e-postadressen sin.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker på Bli med nå.

    • E-postadressen er validert.

    • Brukeren blir omdirigert for å logge på Webex-forbrukerportalen.

  4. Brukeren logger på Webex.

  5. Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.

    • Den gamle Webex-kontoen er slettet.

    • Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir omdirigert til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen sin.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadressen sin.

    • Brukeren skyves til BroadWorks Provisioning Bridge.

    • En automatisk e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på koblingen Bli med nå , som validerer e-postadressen.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert for å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker på Slett konto.

    • Den gamle Webex-kontoen slettes.

    • Brukeren får klargjort en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Knytt Webex for BroadWorks til eksisterende organisasjon

Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonens administrator godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.

Godkjenning av organisasjonens administrator er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller mer

  • Organisasjonen har et bekreftet e-postdomene

  • Organisasjonens domene er krevd

Hvis ingen av kriteriene ovenfor er sanne, kan det oppstå et automatisk vedlegg.

I et automatisk vedlegg-scenario legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten varsel til den eksisterende organisasjonsadministratoren eller sluttbrukeren. I de fleste tilfeller vil din partnerorganisasjon få klargjøringsadministratorrettigheter. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare har suspenderte/kansellerte lisenser, blir du fullstendig administrator.

Med tilgang til klargjøringsadministrator vil du ha begrenset synlighet i Control Hub til brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:

Sørg for Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner (bryteren er slått på som standard).

1

Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, kan du se Klargjør kundeorganisasjoner. Følgende skjer:

  • Organisasjonstillegget mislykkes med en feil i 2017 (kan ikke klargjøre abonnenten til en eksisterende Webex-organisasjon). (En feil vil ikke bli mottatt under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonsadministratorene (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i innføringsmalen i Partner Hub) og ber organisasjonsadministratoren om å godkjenne partneradministratoren som ekstern administrator. Administratoren for kundeorganisasjonen må godkjenne forespørselen og gi partneradministratoren full administratortilgang til kundeorganisasjonen.

Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for kundeorganisasjonen fra Control Hub. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks kundeklargjøring.

2

Med full administratortilgang kan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå som ekstern fullstendig administrator bør du ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.

Den vedlagte organisasjonens navn endres ikke til BroadWorks-bedriftsnavnet. Navnet på den vedlagte organisasjonen vil forbli som det var før vedleggsprosessen.

Vilkår for organisasjonens vedlegg

  • E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målte kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang fremfor det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat er det ingen endring i hvordan eksisterende brukere logger på.

    • Men hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte innstillinger for merkevarebygging ha forrang etter vedlegget. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebyggingen i innstillingene for avansert merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i flagget for avmelding av e-post i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, vil nye brukere kanskje eller kanskje ikke motta en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.

  • Sørg for å fullføre organisasjonens vedleggsprosess (flytte eksisterende brukere og oppdatere organisasjons-ID-en) før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan kun knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én enkelt BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

For trinnene som administratorer for kundeorganisasjonen kan følge for å legge til partneradministratoren som ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administratorhelp.webex.com.

Kundeadministratoren må gi den eksterne administratoren fullstendige administratorrettigheter og -rettigheter.

E-postadressen som administratoren for kundeorganisasjonen legger til som ekstern administrator, må samsvare med partneradministratorens e-postadresse som er konfigurert i innføringsmalen på Partner Hub.

Når du har lagt til e-posten fra innføringsmalen på Partner Hub som fullstendig administrator, må eventuelle ytterligere partneradministratorer også legges til som ekstern administrator med fullstendige administratorrettigheter.

Løsne Webex for BroadWorks fra eksisterende organisasjon

Følg disse trinnene for å fjerne Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel ved et uhell knyttet Webex for BroadWorks til en eksisterende organisasjon og ønsker å fjerne vedlegget.

I standard flytfjerning av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyten) vil alle tilknyttede abonnentdata slettes og kundens Webex for BroadWorks-abonnement deaktiveres. Du mister også tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I hybridflyt endres ikke kundens abonnementer.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du få kundeadministratoren til å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjern et BroadWorks Workspace -API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjern en BroadWorks-abonnent -API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukere for eksempel ble klargjort via den uklarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, blir brukerne igjen i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks Calling -konfigurasjonen for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid, under BroadWorks Calling -delen slett alle konfigurasjoner.

Etter at avsendingen er fullført, hvis du vil knytte Webex for BroadWorks til kunden, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.

Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent-API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P-tjenesten for de berørte brukerne.

Administrere brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet holdes i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, holdes i Webex.

Bekreft brukerklargjøring med uklarerte e-poster

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren opplever feilen på nytt, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten inkludere brukeren, slette brukeren eller bruke konfigurasjonsendringer.

1

Logg på Partner Hub og finn siden Kundeliste .

2

Klikk på Vis maler. Velg riktig innføringsmal du vil bruke for denne brukeren.

3

Under Brukerverifisering bekrefter du at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være merket av
  • Feltet Del kobling må peke til Aktivering-koblingen. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via Brukeraktiveringsportalen.
4

Når brukerklargjøring er utført, klikker du på Vis brukerstatus i delen Brukerverifisering for å sjekke klargjøringsstatusen.

Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det er utestående krav.
5

For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre og velger ett av følgende administrative alternativer:

  • Prøv aktivering på nytt – Klikk på dette alternativet for å prøve å registrere brukeren på nytt. Skriv inn en gyldig e-postadresse i popup-vinduet, og klikk på Innfasing.
  • Slett bruker – Dette alternativet kan være passende hvis du må endre konfigurasjonen for å tillate innføring. Når du har slettet brukeren og gjort endringene, kan brukeren prøve å registrere seg på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne bryteren hvis du bare vil vise brukere med utestående krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ-ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks bruker-ID-en er fremdeles den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du skal gjøre hvis du trenger å endre dem:

Attributt i BroadWorks Tilsvarende attributt i Webex Formål Merknader
Bruker-ID for BroadWorks Ingen Primær identifikator Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette på nytt hvis det er feil.
E-post-ID Bruker-ID

Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du bekrefter at du stoler på e-post

Ikke påkrevd i BroadWorks hvis du ikke påstår at du kan stole på e-poster

Ikke nødvendig i BroadWorks hvis du tillater abonnenter å selvaktivere

Det finnes en manuell prosess for å endre dette på begge steder hvis brukeren har feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre attributt for e-post-ID i BroadWorks

Ikke endre bruker-ID for BroadWorks. Dette støttes ikke.

Alternativ ID Ingen Aktiverer brukerautentisering, via e-post og passord, mot BroadWorks bruker-ID Må være den samme som e-post-ID-en. Hvis du ikke kan legge inn e-posten i attributtet Alternativ ID, må brukerne angi bruker-ID for BroadWorks når de godkjennes.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub, og klikk på Kunder.

2

Finn og velg kundeorganisasjonen der brukeren befinner seg.

Siden for organisasjonsoversikt åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde.

Kundeorganisasjonen åpnes i Control Hub, som viser Oversikt-siden.
4

Klikk på Brukere, finn og klikk deretter på den berørte brukeren.

5

I brukerens Tjenester klikker du på Webex for BroadWorks-pakker (abonnementer).

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren.

6

I fanen Profil , se i delen Pakke og klikk på pilen (>) for å utvide visningen.

7

Velg pakken du vil ha for denne brukeren (Basic, Standard, Premium eller Softphone), og klikk på Lagre.

Control Hub viser en melding som brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.

Standard- og Premium-pakker har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med én av disse to pakkene flyttes til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtenettstedet samsvarer med deres nåværende pakke. Møtenettstedet for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren for møtenettstedet.

Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:

Hvis brukeren du skal slette har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør API-forespørselen Fjern en BroadWorks-abonnenthttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørselen på https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Klargjøring av gjennomstrømning

Partneradministratorer kan bruke gjennomstrømningsklargjøring til å slette brukere:

  1. På BroadWorks-serveren fjerner du IM+P Integrated-tjenesten fra brukeren. Du kan deaktivere tjenesten for brukeren fra siden Bruker – Integrert IM&P på BroadWorks. Hvis du vil ha en detaljert prosedyre, kan du se «Konfigurere integrert IM&P» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2.

    Når tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker.
Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, kan du se Slette en bruker fra organisasjonen din i Webex Control Hubhttps://help.webex.com/0qse04/.

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør List People -API for å få en liste over brukere.

  2. Kjør API-en Slett en person for å slette brukerne.

Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.

2

Hvis katalogsynkronisering er aktivert, deaktiverer du den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub, og klikk på Innstillinger.

  2. Under BroadWorks Calling klikker du på Vis maler og velger riktig mal.

  3. Klikk på knappen Vis statusliste for kundesynkronisering i sidepanelet.

  4. For den aktuelle kunden klikker du på de tre prikkene til høyre og velger Deaktiver synkronisering.

Hvis du vil deaktivere katalogsynkronisering via API, bruker du Oppdater katalogsynkronisering for en BroadWorks Enterprise-API og deaktiverer innstillingen enableDirSync .

Alle brukere relatert til BroadWorks-katalogsynkronisering for denne organisasjonen vil bli slettet. Vær oppmerksom på at fjerning av brukere (ved hjelp av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du API-en Slett en organisasjon til å slette organisasjonen.

Kansellere et abonnement fra Control Hub

Siden API-en er privat, vil ikke kundene ha tilgang til den. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:

  1. Partneradministratoren kan gå til siden «Hybridtjenester» på kundens Control Hub.

  2. Finn kortet "BroadWorks Calling".

  3. Når alle brukere har blitt deklarert fra Webex for BroadWorks for den kunden, bør partneren se en knapp for å «Fjern konfigurasjon» (dvs. slett customer_config oppføringen i BPB).

Utgivelsesadministrasjon

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan partneradministratorer imidlertid:

  • Konfigurer tilpassede utgivelsesplaner med utsetninger fra Ciscos standard utgivelsesplan

  • Konfigurer en enkelt utgivelsesplan og overlapping som planlegger til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om utgivelsesadministrasjon, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se artikkelen Tilpasning av utgivelsesadministrasjon i Webex.

Rekonfigurere systemet

Du kan rekonfigurere systemet på følgende måte:

  • Legge til en BroadWorks-klynge i Partner Hub

  • Redigere eller slette en BroadWorks-klynge i Partner Hub

  • Legge til en innføringsmal i Partner Hub

  • Redigere eller slette en innføringsmal i Partner Hub

Redigere eller slette en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

2

Gå til Innstillinger og finn delen BroadWorks Calling .

3

Klikk på Vis klynger.

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en flyout-rute til høyre.
5

Du har disse alternativene:

  • Endre alle detaljene du må endre, og klikk deretter på Lagre.
  • Klikk på Slett for å fjerne klyngen, og bekreft deretter.

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Redigere eller slette en innføringsmal i Partner Hub.

Klyngelisten oppdateres med endringene dine.

Redigere eller slette en innføringsmal i Partner Hub

Du kan redigere eller slette innføringsmaler i Partner Hub.

1

Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

2

Gå til Innstillinger og finn delen BroadWorks Calling .

3

Klikk på Vis maler.

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger alle detaljene du må endre, og klikk deretter på Lagre.
  • Klikk på Slett for å fjerne malen, og bekreft deretter.

Innstilling

Verdier

Merknader

Klargjøring av kontonavn/passord

Brukerangitte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme passord-/passordbekreftelsesfeltene er der for å endre legitimasjonen hvis du trenger det, men la dem være tomme for å beholde verdiene du opprinnelig oppga.

Fyll ut brukerens e-postadresse på påloggingssiden

På/av

Det kan ta opptil 7 timer før en endring i denne innstillingen trer i kraft. Det vil si, etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex-assistent

Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere viktige beslutninger og fremheve viktige øyeblikk under et møte eller en hendelse.

Webex Assistant for Meetings er gratis tilgjengelig for Premium- og Standard-pakkemøteområder og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både Standard- og Premium-pakker Broadworks-kunder.

Partneradministratorer og administratorer for kundeorganisasjoner kan deaktivere funksjonen for kundeorganisasjoner via Control Hub.

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtte er begrenset til Premium- og Standard-pakkemøteområder og personlige møterom.

  • Transkripsjoner for undertekster støttes kun på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen din

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møtet tilgjengelige, uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, registreres imidlertid ikke utskrifter eller høydepunkter etter møtet.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og derfor er ikke utskrifter etter møtet tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke utskrifter eller høydepunkter tatt opp etter møtet.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, kan du se Bruke Webex Assistant i Webex Meetings og Events.

Deaktiver Webex-samtaler

Gratis Webex-anrop er aktivert som standard, slik at brukere kan foreta gratis anrop til enhver Webex-aktivert enhet. Hvis du imidlertid vil at alle anrop skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-anrop i en innføringsmal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Funksjonsstøtte

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer samtaler som startes fra et Webex-teamområde, anropslogg, kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.

Deaktiver Webex Calls (ny innføringsmal)

Når du konfigurerer en ny innføringsmal, kan du konfigurere om Webex-anrop aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver Cisco Webex gratis anrop i veiviseren Legg til en ny mal . Denne innstillingen hentes for brukere i kundeorganisasjoner som du tilordner malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny innføringsmal, kan du se Konfigurere partnerorganisasjonen i Partner Hub.

Deaktiver Webex Calls (eksisterende innføringsmal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende innføringsmal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com.

  2. Velg Innstillinger.

  3. Klikk på Vis mal og velg riktig innføringsmal.

  4. Klikk på Deaktiver gratis Cisco Webex-anrop.

  5. Klikk på Lagre.

Deaktiver Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en innføringsmal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av prosedyrene nedenfor for å oppdatere brukeren.

Kontroller at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra innføringsmalen som brukeren er tilordnet til. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-samtaler aktivert.

Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjonen.

  2. Fjern Integrert IM+P -tjeneste fra brukeren, og klikk på OK.

  3. Legg til Integrert IM+P -tjeneste til brukeren, og klikk på OK.

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.

  2. Bruk Klargjør en BroadWorks-abonnent-API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, kan du se Deaktiver videosamtaler og Deaktiver skjermdeling i konfigurasjonsveiledningen for Webex for Cisco BroadWorks.

For video kan du også konfigurere om medier for innkommende anrop kun bruker video eller lyd som standard.

Opptattlampefelt / varsel om mottak av anrop

Opptattlampefelt (BLF) / varsel om mottak av anrop utnytter funksjonene BLF og rettet mottak av anrop. En BLF-bruker mottar et hørbart og visuelt varsel i Webex-appen når en bruker fra den BLF-overvåkede listen mottar et innkommende anrop. BLF-brukeren kan ignorere eller svare på anropet til den overvåkede brukeren.

BLF / Call Pickup Notification hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje arbeider på et annet sted.

Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet - Overvåkingsliste-delen - (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp med å aktivere flere samtaler, kan du se: Vindu for flere samtaler

Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må være katalogsynkronisert til Webex, og de vil bare ha «ukjente» og «i en samtale» tilstander (ringestatusen vil utløse dialogen for mottak av anrop).

Begrensninger for tilstedeværelse for ikke-Webex-brukere:

  1. Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er i BLF-listen.

  2. CI-brukere uten Webex-skyrettighet eller maskintype kontoer (arbeidsområder) viser bare "i samtale" og "ukjent" tilstedeværelse. Det finnes ingen aktiv status, ringing osv.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, blir alle tilstander som ikke er i Webex-samtale, tilbakestilt til «ukjent» når du kobler til på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder et anrop, vil de fortsatt vises som «i en samtale».

Krav

Sørg for at følgende oppdateringer er påført BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:

For R22:

  • AP.plattform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.plattform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-handlinger-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <opptattlampefelt aktivert="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-anroper aktivert="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (denne koden er valgfri)

Du må aktivere funksjonen 101642 Utvidet Xsi-mekanisme For Teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> aktivere 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet brukere:

  • Tilordne tjenesten for styrt anropsmottak for alle brukere

  • Konfigurere opptattlampefelt for brukere

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Konfigurere opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefelt for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientprogrammer og konfigurerer opptattlampefeltet.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparameterne til å finne og legge til brukere i listen Overvåkede brukere .

  5. Klikk på OK.

Slido Integreringsstøtte

Webex for Cisco BroadWorks støtter integrering av Webex-appen med Slido.

Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido den er integrert i Control Hub-organisasjonen, kan brukerne legge til Slido appen i møtene sine i Webex-appen. Denne integreringen gir møtet ytterligere spørsmål og svar samt avstemningsfunksjonalitet.

Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrer Slido med Webex-appen.

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke-Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten gir kollegene dine beskjed om at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. naviger til fanen Generelt i fanen Innstillinger på Windows eller Innstillinger på Mac.

  2. Merk av i boksen for Vis når du er i et kalendermøte.

For brukere som har integreringen av Outlook-tilstedeværelse aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Caveat

For at denne funksjonen skal fungere må du ha Webex-appen og Outlook-klienten i drift samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som arbeid andre steder» i Outlook for ikke å vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de for øyeblikket er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette vil kreve en omstart av klienten for å hente.

Automatisk svar med tone

Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som forteller dem at samtalen kobler til.

For at en Webex for Cisco BroadWorks-bruker skal bruke denne funksjonen:

  • Funksjonen støttes bare på primærlinjeutseende

  • Webex-appen må være hovedlinjeutseendet

  • %ENABLE_AUTO_ANSWER_WXT% Taggen må være aktivert

Hvis brukeren også har delte anropsvisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisninger), støttes funksjonen fremdeles på primærvisningen så lenge de delte anropsvisninger er konfigurert til ikke å motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte anropsforekomster:

  • Varsle alle utseender for klikk-for-ringe-anrop er deaktivert i konfigurasjonen for delt anropsvisning – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må deaktiveres for alle delte anrop eller

    eller

  • Steder er deaktivert for alle delte anropsforekomster

Økende kapasitet

XSP|ADP Farms

Vi anbefaler at du bruker kapasitetsplanleggeren til å finne ut hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i abonnentnumre. For enten de dedikerte NPS-ene eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård: Legg til én eller flere XSP|ADP-servere i gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som bedriftens eksisterende noder.

  • Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å lette presset på den eksisterende gården.

  • Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP|ADP-bedrift for dette formålet, og ta hensyn til kravene for samkjøring som er oppført i dette dokumentet. Det kan hende du må konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny gård.

I alle tilfeller er overvåking og ressurser av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å ta i bruk Ciscos assistanse, kan du kontakte kontorepresentanten din, som kan arrangere profesjonelle tjenester.

Administrere HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente webprogrammer på dine XSP|ADP-er:

  • Vårt tillitskjede sertifikat fra Webex Cloud

  • XSP|ADPs HTTP-servergrensesnittsertifikater

Tillitskjeden

Du laster ned tillitssertifikatkjeden fra Control Hub og installerer den på dine XSP|ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du vil endre det.

Dine HTTP-servergrensesnitt

XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestillingssertifikater. Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra den datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Begrenset av partnermodus

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle denne organisasjonens kundeadministratorer, uavhengig av deres rollerettigheter, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.

Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når modusen Begrenset av partner brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, umiddelbart under Control Hub-overskriften. Banneret varsler kundeadministratoren om at begrenset modus er aktivert, og at de kanskje ikke kan oppdatere noen anropsinnstillinger.

For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes nivået for Control Hub-tilgang med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsrolle) - (begrenset av partnermodusbegrensninger)

Kundeadministratorer vil stå overfor flere begrensninger, uavhengig av partnermodusen. Disse begrensningene inkluderer:

  • Samtaleinnstillinger: Innstillingene for «Appalternativer Anropsprioritet» i Anropsmenyen er skrivebeskyttet.
  • Oppsett av sted: Konfigurering av anrop etter at stedet er opprettet, vil bli skjult.
  • PSTN-administrasjon og samtaleopptak: Disse alternativene blir nedtonet for plasseringen.
  • Administrasjon av telefonnummer: I Anrop-menyen er telefonnummeradministrasjonen deaktivert, og innstillingene for «Appalternativer Anropsprioritet» samt samtaleopptak er skrivebeskyttet.

Begrensninger

Når modusen Begrenset av partner er aktivert for en kundeorganisasjon, er kundeadministratorer i denne organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:

  • I Brukere -visningen er ikke følgende innstillinger tilgjengelige:

    • Administrer brukere -knappen er nedtonet.

    • Legg til eller endre brukere manuelt – Ingen mulighet for å legge til eller endre brukere, enten manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Tilordne lisenser automatisk – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.

    • Tilbakestill pakke – Ingen alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – Ingen mulighet for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)

    • Vis tjenestestatus – Kan ikke se full status for hybridtjenester eller programvareoppgraderingskanalen

    • Primært arbeidsnummer – dette feltet er skrivebeskyttet.

  • I Konto -visningen er ikke følgende innstillinger tilgjengelige:

    • Bedriftsnavn er skrivebeskyttet.

  • I visningen Organisasjonsinnstillinger er ikke følgende innstillinger tilgjengelige:

    • Domene – Tilgang er skrivebeskyttet.

    • E-post – innstillingene Undertrykk administratorinvitasjons-e-post og Valg av innstilling for e-post er skrivebeskyttet.

    • Autentisering – Ikke noe alternativ for å redigere autentiserings- og SSO-innstillinger.

  • I Anrop -menyen er ikke følgende innstillinger tilgjengelige:

    • Samtaleinnstillinger – innstillingene for Samtalsprioritet for appen er skrivebeskyttet.

    • Anropsvirkemåte – innstillingene er skrivebeskyttet.

    • Plassering > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTER undertrykkes alternativene Overføringer og Tilkoblet UC -tjeneste.

Aktiver begrenset av partnermodus

Partneradministratorer kan bruke fremgangsmåten nedenfor til å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).

  1. Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du bryteren Begrenset av partnermodus for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partnermodus, deaktiverer du bryteren.

Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:

  • Legg til Webex for engrosbrukere (med knappen)

  • Endre pakker for en bruker

Tidssoner for engrosleveranse

Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring.

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en aggregert visning på tvers av alle kunder og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analyse for Webex for Wholesale- og Webex for Broadworks-pakker i Partner Hub.

API-er for faktureringsrapport

Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves, og rollekravene.

Fakturering-API

Formål

Type tilgang

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprette en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste opp BroadWorks-faktureringsrapporter

Brukes til å liste opp rapportene som kan vises.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slette en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene i den genererte rapporten.

Felt

Beskrivelse

forhandlerName

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Tjenesteleverandørens unike identifikator for abonnentens virksomhet.

innvendig

Status for kundens interne prøveversjon (ja/nei)

bruker-ID

Bruker-ID til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/nei

førsteStartdato

Dato da abonnenten ble klargjort.

faktureringStartdato

Dato da fakturering starter denne måneden

faktureringssluttdato

Dato da fakturering slutter i denne måneden

pakke

Pakketypen som lastes inn

mengde

Prosentandel for fakturering.

  • 1 – angir en hel måned

  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks brukerID for en gitt bruker, viser rapporten for måneden da endringen skjedde flere oppføringer for denne brukeren med separate prorapporterte oppføringer før og etter endringen.

Feilsøking av Webex for Cisco BroadWorks

Abonner på statussiden for Webex

Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex-hjelpesenter.

Bruk Control Hub-analyse

Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundens organisasjoner. Les mer om Control Hub-analyse på Webex-hjelpesenteret.

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med gjennomstrømningsklargjøring:

  • Kan programserveren nå URL-adressen for klargjøring?

  • Er klargjøringskontoen og passordet riktig, finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent tilkoblingstester:

mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP|ADP-er, så testen mTLS-tilkoblingen fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grensesnittene offentlig tilgjengelige?

  • Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislyktes validering

Grensesnitt for Xsi-Actions og Xsi-Events:

  • Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-adressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom råd om konfigurasjon av grensesnitt i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-adressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom råd om konfigurasjon av grensesnittet i dette dokumentet, med spesiell oppmerksomhet mot:

    1. Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
    2. Sørg for at du har levert AuthService-URL til nettcontaineren på alle XSP|ADP-er.
    3. Hvis du redigerte TLS-chifferkonfigurasjonen, må du kontrollere at du brukte riktig navngivningskonvensjon. XSP|ADP krever at du skriver inn IANA-navneformatet for TLS-chifrene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige chifferpakkene i OpenSSL-navngivningskonvensjonen.
    4. Hvis du bruker mTLS med godkjenningstjenesten, lastes Webex-klientsertifikatene inn på XSP|ADP/ADP-klareringslageret? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med godkjenningstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Kundeproblemer

Bekreft at klienten er koblet til BroadWorks

  1. Logg på Webex-appen.

  2. Kontroller at Anropsalternatikonet (et håndsett med et tannhjul over det) er til stede på sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne menyen Innstillinger/Preferanser og gå til delen Telefontjenester . Du bør se statusen SSO-økt du er logget på.

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne verifiseringen betyr:

  • Klienten har gjennomgått de påkrevde Webex-mikrotjenestene.

  • Brukeren er godkjent.

  • Klienten har blitt utstedt et langtids JSON-webtoken av ditt BroadWorks-system.

  • Klienten har hentet sin enhetsprofil og har registrert seg hos BroadWorks.

Klientlogger

Alle Webex-appklienter kan Sende Logger til Webex. Dette er det beste alternativet for mobile klienter. Du bør også registrere brukerens e-postadresse og det omtrentlige tidspunktet da problemet oppstod hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert som følger:

Windows-PC: C:\Brukere\{username}\AppData\Local\CiscoSpark

Mac: /brukere/{username}/bibliotek/logger/SparkMacDesktop

Problemer med brukerpålogging

mTLS-godkjenning feilkonfigurert

Hvis alle brukere påvirkes, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen til godkjenningstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex-sertifikatkjeden er installert som et klareringsanker.

  • Kontroller at serversertifikatet på grensesnittet/programmet er gyldig og signert av en velkjent sertifiseringsinstans.

Melding om overforbruk av lisens

Denne meldingen kan vises for en kunde i kundevisningen av Partner Hub. Denne meldingen vises når lisensbruken overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se feilsøkingsveiledningen for Webex for Cisco BroadWorks.

Støtte

Retningslinjer for støtte ved steady state

Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskalere problemer som SP ikke kan løse til TAC. BroadWorks serverversjonsstøtte følger BroadSofts retningslinjer for gjeldende versjon og to tidligere større versjoner (N-2). Les mer under BroadSofts livssykluspolicy -delen i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.

Eskaleringspolicy

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for kundestøtte (bedriftsstøtte).

  • Problemer som ikke kan løses av SP eskaleres til TAC.

BroadWorks-versjoner

Selvstøtteressurser

  • Brukere kan finne støtte gjennom Webex-hjelpesenteret, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-appen.

  • Webex-appen kan tilpasses med denne URL-adressen for hjelp og en URL-adresse for problemrapport.

  • Brukere av Webex-appen kan sende tilbakemelding eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en serviceforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en spørring eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)

  • TrackingID (også en 32-sifret streng) hvis grensesnittet eller feilmeldingen gir en

  • Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)

  • Klientversjoner (hvis problemet har symptomer oppdaget gjennom klienten)

Webex for BroadWorks-referanse

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Kunder

UC-One: Mobil, skrivebord

Resepsjonist, leder

Webex: Mobil, skrivebord, nett

Stor teknologiforskjell

Møter levert av Broadsoft Meet Technology

Møter levert av Webex Meetings-teknologi

Tidlige feltforsøk

Iscenesættelse, Beta-klienter

Produksjonsmiljø, GA-kunder

Brukeridentitet

BroadWorks-ID tjente som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandøren BroadWorks der brukeren vil godkjenne med BroadWorks bruker-ID og BroadWorks hemmelig til tiden.

 

Bruker leverer legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks

eller

Bruker-ID og hemmelighet i CI IdP

eller

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientautentisering

Brukere oppgir legitimasjon gjennom klient

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleser (enten påloggingssiden fra Webex BIdP-proxy eller CI)

Webex-tilgang og oppdateringstokener

Administrasjon / konfigurasjon

Dine OSS/BSS-systemer og

Forhandlerportal

Dine OSS/BSS-systemer og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Kunde-/bedriftsaktivering

Forhandlerportal

Control Hub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Selvregistrert

Angi ekstern IM&P i BroadWorks

Sett integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP|ADP-tjenestegrensesnitt

XSI-handlinger

 

XSI-hendelser

CTI (mTLS)

AuthService (mTLS valgfritt)

dms

XSI-handlinger

XSI-handlinger (mTLS)

XSI-hendelser

CTI (mTLS)

AuthService (TLS)

dms

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex | Last ned appen.

2

Kjør Webex.

Webex ber deg om e-postadressen din.
3

Skriv inn e-postadressen din, og klikk på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre godkjenning med identitetsleverandøren din. Dette kan være flerfaktorautentisering (MFA).

  2. Webex starter en nettleser hvor du kan angi bruker-ID og passord for BroadWorks.

Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene gir detaljer om datautveksling og lagring med Webex. Alle data krypteres både i transit og i hvilemodus. Hvis du vil ha mer informasjon, kan du se Webex-appsikkerhet.

Innføring av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under innføring av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:

  • URL for Xsi-handlinger

  • URL for Xsi-hendelser

  • URL for CTI-grensesnitt

  • URL for godkjenningstjeneste

  • Legitimasjon for BroadWorks-klargjøringsadapter

Klargjøring av brukeren fra tjenesteleverandøren

Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøringen gjennom Webex API-ene.

Flytting av data til Webex

Fra

Gjennom

Lagret av Webex?

Bruker-ID for BroadWorks

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP er oppgitt)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren er oppgitt)

Bruker

Portal for brukeraktivering

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Primærtelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobiltelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøringen, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Fullstendig sletting

Bruker-ID for BroadWorks

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Primærtelefonnummer

Ja

Ja

Mobiltelefonnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Hente brukerpålogging og konfigurasjon

Webex-autentisering

Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i autentiseringsflyten.

Flytting av data

Fra

Til

E-postadresse

Bruker gjennom Webex-appen

Webex

Begrenset tilgangstoken og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Godkjenningskode

Webex

Brukernettleser

Godkjenningskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-appen

BroadWorks-godkjenning

BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Flytting av data

Fra

Til

E-postadresse

Bruker gjennom Webex-appen

Webex

Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og URL-adresser for BroadWorks

Webex

Brukernettleser

BroadWorks-brukerlegitimasjon

Bruker via nettleser (merkevarepåloggingsside betjenes av Webex)

Webex

BroadWorks-brukerlegitimasjon

Webex

BroadWorks

BroadWorks-brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Godkjenningskode

Webex

Brukernettleser

Godkjenningskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-appen

BroadWorks-passordutløpsvarsel under pålogging

Denne funksjonen forbedrer påloggingsprosessen og styrer påloggingsflyten basert på:

Forbedring av påloggingsadvarsel og feilmelding:

  • For øyeblikket får Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging gjennom UAP ikke varsel om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, får brukeren en advarsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren rådes til å kontakte partneren eller følge koblingen Glemt passord på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen 'feil brukernavn og passord' kastet, men nå med denne funksjonen er feilmeldingen forbedret: Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord samsvarer ikke med våre oppføringer, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyt:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, settes konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, så blir feilen kastet ut hvis passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert, er pålogging tillatt. Innstillingen er deaktivert som standard.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen Avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordadministrasjon og tilbakestilling av passord.

Denne funksjonen forbedrer kun brukerens påloggingsopplevelse ved pålogging av aktivert bruker når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-appen. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Henting av kundekonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene mens klientkonfigurasjonene hentes.

Flytting av data

Fra

Til

Registrering

Kunde

Webex

Organisasjonsinnstillinger, inkludert URL-adresser for BroadWorks

Webex

Kunde

BroadWorks JWT-token

BroadWorks gjennom Webex

Kunde

BroadWorks JWT-token

Kunde

BroadWorks

Enhetstoken

BroadWorks

Kunde

Enhetstoken

Kunde

BroadWorks

Konfigurasjonsfil

BroadWorks

Kunde

Bruk ved steady state

Denne delen beskriver data som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten gjennom BroadWorks eller Webex.

Denne tabellen viser flytting av data for anrop.

Flytting av data

Fra

Til

SIP-signalering

Kunde

BroadWorks

SRTP-medier

Kunde

BroadWorks

SIP-signalering

BroadWorks

Kunde

SRTP-medier

BroadWorks

Kunde

Denne tabellen viser bevegelser av data for meldinger, tilstedeværelse og møter.

Flytting av data

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Kunde

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Kunde

SIP-signalering

Kunde

Webex

SRTP-medier

Kunde

Webex

SIP-signalering

Webex

Kunde

SRTP-medier

Webex

Kunde

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du må logge på for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Applikasjonsgodkjenning og autorisasjon

Applikasjonen integreres med Webex som en integrering. Denne mekanismen gjør det mulig for programmet å utføre administrative oppgaver (for eksempel klargjøring av abonnenter) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 gjør det mulig for tredjepartsintegreringer å hente oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for godkjenning av API-samtaler.

Du må først registrere integreringen din med Webex. Når du har registrert deg, må søknaden støtte denne OAuth 2.0-godkjenningsflyten for å få de nødvendige oppdateringstokenene og tilgangstokenene.

Hvis du vil ha mer informasjon om integreringer og hvordan du bygger denne OAuth 2-godkjenningsflyten inn i applikasjonen, kan du se https://developer.webex.com/docs/integrations.

Det er to roller som kreves for å implementere integreringer – utvikleren og den autoriserende brukeren – og de kan holdes av separate personer/team i ditt miljø.

  • Utvikleren oppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth ClientID/Secret med omfang som forventes for programmet. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autoriserende brukeren er kontoen som programmet bruker til å autorisere sine API-samtaler, for å endre partnerorganisasjonen, kundenes organisasjoner eller deres abonnenter. Denne kontoen må ha enten rollen som fullstendig administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke innehas av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er groupID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

BroadWorks-programvarekrav

Se Lifecycle Management – BroadSoft Servers.

Vi forventer at tjenesteleverandøren er oppdatert med de nyeste BroadWorks-oppdateringene og Release Independent (RI)-appene. Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.

Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Programserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Kreves for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.as.22.0.1123.ap373197

Påkrevd oppdatering for programserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.as.22.0.1123.ap377718

Påkrevd oppdatering for funksjonen for samtaleopptak

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Påkrevd oppdatering for klargjøring av gjennomstrømning

AP.xsp.22.0.1123.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Plattform

AP.plattform.22.0.1123.ap353577

AP.plattform.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap365173

AP.plattform.22.0.1123.ap367732

AP.plattform.22.0.1123.ap369433

AP.plattform.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap372757

AP.plattform.22.0.1123.ap376508

Kreves for godkjenningstjenesten med CI-tokenvalidering

AP.plattform.22.0.1123.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for godkjenningstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap376508

Kreves for godkjenningstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Påkrevd for Unified Call History

Annet

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Programserver

AP.as.23.0.1075.ap368517

Kreves for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurasjonsserver for app

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Påkrevd for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.plattform.23.0.1075.ap367732

AP.plattform.23.0.1075.ap370952

AP.plattform.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.23.0.1075.ap376509

AP.plattform.23.0.1075.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Annet

Hvis du bruker ADP...

Xsi-Events-23_2021.05_1.251.bwar

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Programserver

AP.as.24.0.944.ap384177

Kreves for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Kreves for klargjøring av gjennomstrømning

AP.as.24.0.944.ap377718

Påkrevd for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Annet

Xsi-Events-24_2021.05_1.251.bwar

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Brukerklargjøring og aktiveringsflyter

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike da Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringsadapteren peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).

  • Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen av partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du siterer og tar bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøring av BroadWorks. Dette trinnet, for å oppsummere, oppretter bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordningen av IM&P-tjeneste fører til at klargjøringsadapteren ringer Webex-klargjørings-API).

5

Systemene dine må bruke Webex klargjørings-API hvis du senere må justere pakken for brukeren (for å bytte fra standard).

SSO-påloggingsflyt

SAML SSO-påloggingsflyt med direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse)

Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, slik at direkte autentisering kan gjøres til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten gir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer påloggingstjenester hendelser sammen med hva som returneres til kunden.

BroadWorks Registration and Service Discovery Flow

Følgende er BroadWorks Service Discovery Flow som følger umiddelbart fra den forrige Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management for å be om registrering fra BroadWorks-distribusjonen.

Alternative påloggingsflyter

Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (ressursdeling på tvers av opprinnelse). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i Webex Login Flow. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten går gjennom de gjenværende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-godkjenning.

    • På dette tidspunktet aktiveres en alternativ SAML SSO-påloggingsflyt for Webex.

Brukerinteraksjoner

Logg på

  1. Webex-appen starter en nettleser til Cisco Common Identity (CI) for å la brukere angi e-postadressen sin.

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP Proxy (IDP) konfigurert som deres SAML IDP. CI omdirigerer til IDP som presenterer brukeren med en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren skriver inn sin BroadWorks-legitimasjon.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket godkjenning henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks-langtids Jason Web Token (JWT).

  6. Webex-appen oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-appen registreres hos BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, som sluttbrukeren eller abonnenten ser:

  1. Du laster ned og installerer Webex-appen.

  2. Du kan ha mottatt koblingen fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex-nedlastingssiden.

  3. Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.

  4. Du blir vanligvis omdirigert til en tjenesteleverandørvareside.

  5. Denne siden kan hilse deg velkommen via e-postadressen din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Starte et områdemøte

Kundeinteraksjoner

Hente profil fra DMS- og SIP-register med AS

  1. Klienten ringer XSI for å få et enhetsstyringstoken og URL-adressen til DMS.

  2. Klienten ber om sin enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofilen og henter SIP-legitimasjonen, adressene og portene.

  4. Klienten sender et SIP REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Retningslinjer for test og lab

Følgende retningslinjer gjelder for testing- og lab-organisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utenfor de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling på fakturaen din, må alle testorganisasjoner inkludere "test" i BroadWorks Org-navnet.

  • Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å hindre at testbrukere blir fakturert som faktiske brukere.

Retningslinjer for test og lab 1 WN4BW

Angi en organisasjon som en testorganisasjon

For å utnevne en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub og velg Kunder.

  2. Velg riktig kunde.

  3. Aktiver veksleknappen Intern testorganisasjon i kontrollfeltet til høyre.

Retningslinjer for test og lab 2 WN4BW

Avspilling av talepost

For talepost må du sørge for at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere programserveren og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> sett sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

akl
Tilgangskontrollliste
alg
Gateway for programlag
api
Programmeringsgrensesnitt for program
apns
Apple Push-varslingstjeneste
som
Programserver
ata
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
bam
BroadSoft-programbehandling
Grunnleggende godkjenning
En godkjenningsmetode der en konto (brukernavn) valideres med en delt hemmelighet (passord)
bms
BroadSoft meldingsserver
bosh
Toveis-strømmer over synkron HTTP
bri
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
ca.
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. partner, tjenesteleverandør, merverdiforhandler)
captcha
Fullstendig automatisert offentlig turing-test for å skille mellom datamaskiner og mennesker
ccxml
Anropskontroll eXtensible Markup Language
cif
Felles mellomliggende format
kli
Kommandolinjegrensesnitt
cn
Vanlig navn
CNPS
Push-server for anropsvarsler. En Notification Push Server som kjører på en XSP|ADP i ditt miljø, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
PE
Utstyr i kundens lokaler
CPR
Egendefinert tilgjengelighetsregel
css
Overlappende stilark
csv-fil
Kommadelt verdi
CTI
Integrering av datamaskintelefoni
kummer
Cisco Unified Border Element
dmz
Demilitarisert sone
dn
Katalognummer
dnd
Ikke forstyrr
DNS
Domenenavnsystem
dpg
Anropsmotpartsgruppe
dscp
Differensierte tjenestekodepunkt
DTAV
Arkivfil for enhetstype
dtg
Destinasjonskanal Group
dtmf
Dobbel-tone flerfrekvens
Sluttbruker
Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
fcm
Firebase-skymeldinger
fmc
Fast mobil konvergens
Klargjøring av gjennomstrømning
Opprette brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks.
fqdn
Fullt kvalifisert domenenavn
Klargjøring av full gjennomstrømning
Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks og bekrefte at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
fxo
Foreign Exchange Office er porten som mottar den analoge linjen. Det er pluggene på telefonen eller faksmaskinen eller pluggene på det analoge telefonsystemet. Den gir en indikasjon på kroken (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
fxs
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det "stikkontakten" som gir ringetone, batteristrøm og ringspenning.
gcm
Google Cloud-melding
gcm
Galois/Counter Mode (krypteringsteknologi)
gjemt
Enhet for menneskelig grensesnitt
https
Secure Sockets for Hypertext Transfer Protocol
iad
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP-adresse
En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller et generelt begrep for Internett-tilkoblet «offentlig» telefoni, som tilbys samlet av store telekommunikasjonsleverandører (i stedet for av land, som PSTN er)
itsp
Leverandør av Internett-telefoni
ivr
Interaktiv talerespons/respondent
jid
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
json
Notasjon for JavaScript-objekt
jsse
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
kem
Utvidelsesmodul (maskinvare på Cisco-telefoner)
llt
Long-Lived (eller Long Life) Token; en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli godkjent i lengre tid, og som ikke er knyttet til bestemte programmer.
ma
Meldingsarkiv
mib
Administrasjonsinformasjonsbase
ms
Medieserver
mTLS
Gjensidig godkjenning mellom to parter ved hjelp av sertifikatutveksling, når en TLS-tilkobling opprettes
musk
Chat med flere brukere
natt
Oversettelser av nettverksadresse
NPS
Push-server for varsling; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

Grep
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
utg.
Utgående trunkgruppe
Pakke
En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdi-forhandler, tjenesteleverandør, transportør)
pbx
Privat avdeling Exchange
pem
Forbedret e-postadresse
PLM
Offentlig landmobilnettverk
re
Primary Rate Interface (PRI) er en standard telekommunikasjonsgrensesnitt som brukes på et integrert tjenestenettverk (ISDN)
PS
Profilserver
PSTN
Offentlig svitsj telefonnettverk
QoS
Kvalitet på tjenesten
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere sin UC-One SaaS-løsning. Det kalles noen ganger BAM-portalen, administrasjonsportalen eller administrasjonsportalen.
rtcp
Kontrollprotokoll i sanntid
RTP
Transportprotokoll i sanntid
sbc
Øktgrensekontroller
skrue
Delt anropsvisning
sd
Standarddefinisjon
SDP
Protokoll for øktbeskrivelse
sp
Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. transportør, partner, merverdiforhandler)
SIP
Protokoll for øktinitiering
slt
Kort levetid (eller kort levetid) token (også kalt BroadWorks SSO Token); et engangspålogget token som brukes til å få sikker tilgang til nettapplikasjoner.
smb
Små til mellomstore bedrifter
snmp
Enkel protokoll for nettverksadministrasjon
sRTCP
sikker overføringskontrollprotokoll i sanntid (VoIP-samtalemedier)
sRTP
sikker overføringsprotokoll i sanntid (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Sluttbruker)
tcp
Overføringskontrollprotokoll
TDM
Tidsdivisjon multipleks
tls
Transport Layer Security
ToS
Type tjeneste
uap
Portal for brukeraktivering
uc
Unified Communications
løk
Brukergrensesnitt
uid
Unik identifikator
rundt
Meldingsserver
uri
Enhetlig ressursidentifikator
nettadresse
Enhetlig ressurssøker
USS
Delingsserver
UTC
Koordinert universaltid
uvs
Videoserver
Merverdi-forhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. transportør, partner, tjenesteleverandør)
vga
Videografikkmatrise
VoIp
Voice over Internet Protocol (IP)
vxml
Språk for utvidelse av tale
WebDAV
Nettdistribuert redigering og versjonering
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
xmpp
Utvidelig meldings- og tilstedeværelsesprotokoll

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Dokumentrevisjonslogg

Denne delen henvender seg til systemadministratorer hos Cisco partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller leverer denne løsningen direkte til sine egne abonnenter.

Løsningsformål

  • Å gi Webex skysamarbeidsfunksjoner til små og mellomstore kunder som allerede har anropstjeneste levert av BroadWorks-tjenesteleverandører.

  • Å tilby BroadWorks-basert anropstjeneste til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle våre samarbeidskunder mot en enhetlig applikasjon. Denne banen reduserer innføringsvanskeligheter, forbedrer interoperabilitet og migrering, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene inn i Webex-appen, og til slutt redusere investeringen i UC-One-klientene.

Fordeler

  • Fremtidig proofing: mot slutten av levetiden for UC-One-samarbeid, bevegelse av alle klienter mot Unified Client Framework (UCF)

  • Best av begge deler: Aktivere Webex Messaging- og Meeting-funksjoner mens du beholder BroadWorks-anrop på telefoninettverket ditt

Løsningsomfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en serie med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til middels Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små til mellomstore forretningsbrukstilfeller. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for SMB-er, og vi vurderer hele tiden deres egnethet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville være tilgjengelige i bedriftspakkene.

Forutsetninger for suksess med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater strøm BroadWorks R22 eller nyere

2

XSP|ADP for XSI, CTI, DMS og authService

Dedikert XSP|ADP for Webex for Cisco BroadWorks

3

Separat XSP|ADP for NPS kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalinger om XSP|ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til godkjenningstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre applikasjoner krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av klargjøringsbeslutningen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet til BroadWorks-brukeren må inneholde en gyldig e-postadresse, unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomstrømming med uklarerte e-poster, selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse, men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også skriver inn samme e-postadresse i attributtet Alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For uklarerte e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller søppelpostmappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen andre endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett.

Se avsnittet «Klargjør nettverket ditt».

10

TLS v1.2-konfigurasjon på XSP|ADP-er

11

For klargjøring av gjennomstrømning må programserveren koble seg til BroadWorks klargjøringsadapteren.

Vi tester eller støtter ikke utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, godtar du ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forberede nettverket ditt».

Om dette dokumentet

Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere din Webex for Cisco BroadWorks-løsning. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konseptuelt materiale og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette dokumentet.

Minimum sett med oppgaver for å distribuere løsningen er:

  1. Nå kontoteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos berøringspunkter for å gjøre deg kjent med deg (og bli opplært). Når du blir en Cisco-partner, bruker vi veksleknappen Webex for Cisco BroadWorks til din Webex-partnerorganisasjon. (Se Distribuere Webex for Cisco BroadWorks > Partner Onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere innføringsmalene i dette dokumentet.)

  5. Test og innfør en kunde ved å klargjøre minst én bruker. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere testorganisasjonen.)

  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere medvirkende oppgaver som du ikke kan ignorere.

  • Hvis du vil opprette dine egne programmer for å administrere dine Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i Referanse-delen i denne veiledningen.

Terminologi

Vi prøver å begrense sjargong og akronymer som brukes i dette dokumentet, og forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Reference > Terminologi hvis et begrep ikke forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program (Webex-appen) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta et Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex-anrop» i Webex-appen. (Disse samtalene er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger til hverandre eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientberegnet tilstedeværelse.

  • Når vi har innført deg som partnerorganisasjon i Control Hub, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex med de riktige rettighetene.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen sin (e-post-ID-attributt i BroadWorks).

  • Brukere autentiseres mot BroadWorks eller mot Webex.

  • Klienter utstedes med langvarige tokener for å autorisere dem for tjenester hos BroadWorks og Webex.

Oversikt over Webex for BroadWorks

Webex-appen er sentralt i denne løsningen; det er et merkevareprogram som er tilgjengelig på Mac/Windows-stasjonære datamaskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer anropsfunksjoner.

Klienten kobler seg til Webex-skyen for å levere funksjoner for meldinger, tilstedeværelse og møter.

Klienten registrerer seg på dine BroadWorks-systemer for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Oversikt over Webex for BroadWorks

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-appen som en softphone-klient kun med anropsfunksjoner, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ikke noe alternativ for å sende en melding.

Softphone-brukere kan dele skjermen sin mens de er i en samtale.

«Grunnleggende» pakke

Den grunnleggende pakken inkluderer funksjoner for anrop, meldinger og møter. Den inkluderer 100 deltakere i møter med «enhetlig plass» og møter i personlige møterom (PMR). (** se merknad nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.

"Standard"-pakke

Denne pakken inkluderer også alt i Basic-pakken, for eksempel opptil 100 deltakere i møter i Unified Space og møter i personlig møterom (PMR).

Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare holdes av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta presentatørrollen på nytt uten at den nåværende verten sender den til dem.

«Premium»-pakke

Denne pakken inkluderer alt i Standard-pakken pluss opptil 300 deltakere i et «enhetlig område»-møte og opptil 1000 deltakere i et personlig møterom (PMR).

Skjermdeling i et PMR-møte støttes for alle møtedeltakere.

Sammenligne pakker

Pakke

Ringe

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere

Grensen for Unified Space Meeting for grunnleggende brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet "Standard"- eller "Premium"-pakkene, i så fall øker grensen basert på vertsbrukerpakken.

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møter for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttet med grunnleggende pakke

Leveres med standardpakke

Støttet med Preminum-pakke

Comment

Møtevarighet

40 minutter eller mindre

Ubegrenset

Ubegrenset

Deling av skrivebord

Ja

Ja

Ja

Grunnleggende – skrivebordsdeling av en hvilken som helst PMR-møtedeltaker.

Standard – kun skrivebordsdeling av PMR-møtevert.

Premium – skrivebordsdeling av en hvilken som helst PMR-møtedeltaker.

Programdeling

Ja

Ja

Ja

Grunnleggende– Programdeling av en hvilken som helst PMR-møtedeltaker.

Standard – kun programdeling av PMR-møtevert.

Premium – Programdeling av alle PMR-møtedeltakere.

Chat med flere parter

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Web-app - ingen nedlasting eller plugin-moduler (gjesteopplevelse)

Ja

Ja

Ja

Støttesammenkobling med Webex-enheter

Ja

Ja

Ja

Gulvstyring (Demp én / utvis alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til Meetings-nettsted

Ja

Ja

Ja

Bli med i møte via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Ekstern skrivebordskontroll

Nei

Nei

Ja

Antall deltakere

100

100

1000

Opptak lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptaksutskrifter

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktivere innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Grunnleggende– innholdsdeling av alle PMR-møtedeltakere.

Standard– Kun innholdsdeling av PMR-møtevert.

Premium – Innholdsdeling av alle PMR-møtedeltakere.

Tillat endring av PMR URL

Nei

Nei

Ja

Grunnleggende– Brukere kan endre PMR URL-adressen fra Webex-nettstedet. Partner- og organisasjonsadministratorer kan endre URL-adressen fra Control Hub.

Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer.

Premium – Brukere kan endre PMR URL-adressen fra Webex-nettstedet. Partner- og organisasjonsadministratorer kan endre URL-adressen fra Partner Hub.

Meetings Live Streaming (F.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Nei

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se delen Appintegrasjoner nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365-kalender

Ja

Ja

Ja

Integrering med Google Calendar for G Suite

Ja

Ja

Ja

Webex-hjelpesenteret publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner tidligere løsninger som bruker BroadWorks samtalekontrollmotor. Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for infrastruktur for virtuelt skrivebord (VDI)

Webex for Cisco BroadWorks støtter nå VDI-miljøer (Virtual Desktop Infrastructure). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for Virtual Desktop Infrastructure (VDI).

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro-pakke for Control Hub

Pro Pack for Control Hub-tilleggstjenesten gir administratorer, personell for informasjonssikkerhet og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.

Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakker.

Hvis du vil ha mer informasjon, kan du se hjelpesiden for Pro Pack for Control Hub.

Fremtidig veikart

Hvis du vil ha innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Veikart-elementene er ikke bindende i noen som helst grad. Cisco forbeholder seg retten til å tilbakeholde eller revidere noen eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Klargjøringsbegrensninger

Tidssone for Meetings-nettsted

Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som ble opprettet for den pakken.

Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings-nettstedet for denne pakken til den regionale standarden for abonnentorganisasjonen.

Hvis kunden trenger en bestemt tidssone for Webex Meetings-nettstedet, angir du parameteren tidssone i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten som er klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for Basic-pakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har kanskje ennå ikke alle grensesnittkontrollene for å støtte noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være “hvit merket”.

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne atferden er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig gjennom kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger.

Meldingsgrenser

Følgende datalagringsgrenser (kombinert meldinger og filer) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert totalsum for denne kunden, basert på antall brukere. Et selskap med fem premium-brukere har for eksempel en total meldings- og fillagringsgrense på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot det aggregerte totalbeløpet for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i områdepolicyen. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ytterligere informasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteam-områder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen, og som eksponeres for brukeren via grensesnittet for Webex-appen, krypteres både i transit og i hvile.

Mer informasjon om datautveksling finner du i Referanse-delen i dette dokumentet.

Ytterligere lesing

Datalagring for organisasjon

Vi lagrer dine Webex-data i datasenteret som samsvarer mest med din region. Se Datalagring i Webex i hjelpesenteret.

Roller

Administrator for tjenesteleverandør (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrop) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.

Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk til rollene Fullstendig administrator og Fullstendig partneradministrator. Denne administratoren kan bruke artikkelen ovenfor til å tilordne flere roller.

Cisco Cloud Operations-team: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under innføringen.

Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittet til dine egne systemer. Deretter oppretter du «Innføringsmaler» for å representere pakkene eller pakkene som betjenes gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

sp

Cisco

1

Partner Onboarding – Opprette partnerorganisasjonen hvis den ikke finnes og aktivere de nødvendige funksjonsbryterne

2

BroadWorks-konfigurasjon i partnerorganisasjon via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøre BroadWorks-miljø for integrering (AS, XSP|ADP-oppdatering, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-programmer på XSP|ADP)

5

Utvikle klargjøringsintegrasjon eller -prosess

6

Klargjør GTM-materiell

7

Overføre eller klargjøre nye brukere

Arkitektur

Oversikt over Webex for BroadWorks

Hva er i diagrammet?

Kunder

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på stasjonære, mobile og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og tilhørende tilbehør bruker også BroadWorks-infrastrukturen til SIP- og PSTN-anrop. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportalen slik at brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen sin.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Tjenesteleverandørnettverk

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som driftes i nettverket gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer ett eller flere XSP|ADP-gårder, muligens fronter av belastningsbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions og XSI-Events), Device Management Service (DMS), CTI-grensesnittet og Authentication Service. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned anropskonfigurasjonsfilene sine, foreta og motta anrop og se hverandres telefonstatus (telefonitilstedeværelse) og anropslogg.

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP|ADP, kjører NPS:

    • Push-server for vertsanropsvarsler: En Notification Push-server på en XSP|ADP i ditt miljø. Det er grensesnitt mellom programserveren din og vår NPS-proxy. Proxyen leverer kortvarige tokener til din NPS for å godkjenne varsler til skytjenestene. Disse tjenestene (APNS & FCM) sender anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.

  • Programserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)

    • For klargjøring av gjennomstrømning brukes AS av partneradministrator til å klargjøre brukere i Webex

    • Skyver brukerprofil inn i BroadWorks

  • oss/bss: Ditt driftsstøttesystem/Business SIP-tjenester for administrasjon av dine BroadWorks-bedrifter.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og tjenesteleverandøren Hosted BroadWorks:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging ved hjelp av BroadWorks-legitimasjon

  • Webex Messaging-boks for meldingsrelaterte mikrotjenester.

  • Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for flere deltakervideomøter (SIP & SRTP)

Tredjeparts netttjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.

XSP|ADP-arkitekturhensyn

Rollen til offentlige XSP|ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP|ADP i ditt miljø gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilgjengelighetsstatus fra BroadWorks (hook-status).

  • Xsi-grensesnitt for handlinger og hendelser (eXtended Services Interface) for kontroll av abonnenter, kontaktlister og samtalelister og konfigurasjon av telefonitjeneste for sluttbrukere

  • DM-tjeneste (Device Management) for klienter for å hente sine anropskonfigurasjonsfiler

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurere BroadWorks-klyngene i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Opsjon 1
XSP|ADP-arkitektur: Opsjon 2

Vi krever at du bruker en separat, dedikert XSP|ADP-forekomst eller gård for å være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP|ADP som er vert for NPS-programmet.

Vi anbefaler at du bruker en dedikert XSP|ADP-forekomst/gård til å være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi å opprette en ny XSP|ADP-gård for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene fungere uavhengig mens du overfører abonnenter.

  • Hvis du plasserer Webex for Cisco BroadWorks-programmene på en XSP|ADP-gård som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.

  • Cisco BroadWorks System Capacity Planner forutsetter en dedikert XSP|ADP-bedrift og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-hendelser (TLS)

  • DMS (TLS) – Valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller bedrift spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Webvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) kreves bare hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere anropsfunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt som er sikret ved gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av følgende alternativer:

  • (Diagram merket Alternativ 1) Én XSP|ADP-forekomst eller gård for alle programmer, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2) To XSP|ADP-forekomster eller gårder, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.

XSP|ADP gjenbruk

Hvis du har en eksisterende XSP|ADP-gård som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke finnes motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to viktigste betraktene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på godkjenningstjenesten (CI-tokenvalidering støttes bare for én enkelt partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på godkjenningstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende godkjenning på godkjenningstjenesten samtidig. Denne situasjonen vil forhindre gjenbruk av XSP|ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP|ADPs har mange programmer og antallet permutasjoner av disse programmene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør potensiell gjenbruk av XSP|ADP-er bekreftes i en lab med den tiltenkte konfigurasjonen før gjenbruk gjøres.

Konfigurere NTP-synkronisering på XSP|ADP

Distribusjonen krever tidssynkronisering for alle XSP|ADP-er du bruker med Webex.

Installer ntp -pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvare. Se BroadWorks Software Management Guide for mer informasjon.

Under den interaktive installasjonen av XSP|ADP-programvaren, får du muligheten til å konfigurere NTP. Fortsett som følger:

  1. Når installasjonsprogrammet spør Vil du konfigurere NTP?, angi y.

  2. Når installasjonsprogrammet spør Kommer denne serveren til å være en NTP-server?, angi n.

  3. Når installasjonsprogrammet spør Hva er NTP-adressen, vertsnavnet eller FQDN?, skriver du inn adressen til NTP-serveren eller en offentlig NTP-tjeneste, for eksempel pool.ntp.org.

Hvis XSP|ADP-ene bruker stille (ikke-interaktiv) installasjon, må installasjonskonfigurasjonsfilen inneholde følgende Key=Value-par:

NTP
NTP_SERVER=

XSP|ADP identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffreringene for Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifikasjonsnivåer. Disse nivåene varierer fra det mest generelle (SSL-leverandøren) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene på lavere nivå fra høyere nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP|ADP må godkjenne seg selv til klienter ved hjelp av et CA-signert sertifikat der det vanlige navnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en chifferserie som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-chiffrering (avansert krypteringsstandard) med en minimumsblokkstørrelse på 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining) chiffermodus

      • Hvis en CBC-chiffrering brukes, er bare SHA2-familien av hash-funksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffreringer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI krever IANA-navngivningskonvensjonen for cipher-pakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-chifre for AuthService- og XSI-grensesnitt

Denne listen kan endres etter hvert som våre sikkerhetskrav for skyen utvikler seg. Følg gjeldende Ciscos skysikkerhetsanbefalinger for valg av chiffrering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametere for Xsi-hendelser

Det kan hende du må øke størrelsen på Xsi-Events-køen og antall tråder for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon> eventHandlerThreadCount = 50

Flere XSP|ADP-er

Element for balansering av last

Hvis du har et belastningsbalanseelement på nettverkskanten, må det gjennomsiktig håndtere distribusjonen av trafikk mellom flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klientene. I dette tilfellet oppgir du URL-adressen til belastningsbalanseringen til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne belastningsbalanseringen når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).

  • Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt-datakryptering.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP|ADP-servere

Hvis du eksponerer Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP|ADP-servere.

Merknader om denne arkitekturen:

  • Det kreves to poster for å koble til XSP|ADP-serverne:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette de flere XSP|ADP IP-adressene. Dette er fordi Webex-mikrotjenestene ikke kan utføre SRV-oppslag. For eksempler, se Webex Cloud Services.

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til en enkelt XSP|ADP. Hvis du vil ha mer informasjon, kan du se Webex-appen.

      Bruk prioritert SRV-oppføring til å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter dine SRV-oppføringer slik at mikrotjenestene alltid vil gå til samme A-oppføring (og påfølgende IP-adresse) og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP|ADP URL-adressen til en HTTP-belastningsbalanse, og belastningsbalanse konfigureres til å omdirigere gjennom en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en omdirigering når du kobler til URL-adressene du oppgir, så denne konfigurasjonen fungerer ikke.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør:

    Hver innebygd Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) må konfigureres som en partnerorganisasjon i Webex og gis de nødvendige rettighetene. Cisco Operations gir administratoren for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift:

    Hver BroadWorks-bedrift som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøringen av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.

    Den samme atferden gjelder hvis BroadWorks-systemet er konfigurert som tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes en kundeorganisasjon som samsvarer med gruppen automatisk i Webex.

  • Bestilling og klargjøring av bruker/abonnent:

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Klargjøring av gjennomstrømning med klarerte e-poster

    • Klargjøring av gjennomstrømning uten klarerte e-poster

    • Brukerselvklargjøring

    • API-klargjøring

Klargjøring av gjennomstrømning med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnenters e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.

Klargjøring av gjennomstrømning med klarerte e-poster

Klargjøring av gjennomstrømning uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på abonnentens e-postadresser som holdes av BroadWorks, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene har oppgitt og validert e-postadressene deres. På dette tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring av gjennomstrømning uten klarerte e-poster

Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.

Selvklargjøring av bruker

Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet ditt, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i din Webex for Cisco BroadWorks-partnerorganisasjon.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnenter. Abonnentene følger koblingen, oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Selvklargjøring av bruker

Fordi kontoene klargjøres innenfor omfanget av partnerorganisasjonen din, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-en til å gjøre det.

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, eller de er forbudt å opprette kontoer med denne koblingen.

Klargjøring av tjenesteleverandør via API-er

Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge Webex for Cisco BroadWorks bruker-/abonnentklargjøring i dine eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Påkrevde oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummeroppringing

Støtte for funksjonen for utvidelsesoppringing gjør det mulig for Webex for Cisco Broadworks-brukere å ringe andre brukere med en utvidelse som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøringen lagres utvidelsen til brukerne i Webex-katalogen som brukerens utvidelse. For BroadWorks-anrop vises utvidelsen i Webex-appen i utvidelsesfeltet for alle områder med oppringingsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun utvidelsesbaserte samtaler mellom brukere i samme gruppe og ulike grupper i samme bedrift med kombinasjonen av stedsoppringingskode og internnummer. Anrop mellom to bedrifter som bare bruker utvidelser støttes imidlertid ikke.

En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som internnummer

      • Utvidelsesparameteren skal eksplisitt sendes som en del av API-anropet. For bedrifter/grupper som har konfigurert stedsoppringingskode (LDC), skal internnummerparameteren være kombinasjonen av LDC og «internnummer».

    • Klargjøring av gjennomstrømning eller selvaktivering

      • Utvidelse og LDC (hvis aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anrop-brukere eller -enheter

    • Synkronisert automatisk fra BroadWorks av katalogsynkronisering ved hjelp av kombinasjonen av stedsoppringingskode (LDC) og internnummer.

Tabell 2. Administrasjon av internnumre basert på klargjøringsmetode

BroadWorks-anropsposter

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må passeres som parameter

Gjennomstrømning

Internnummeret hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringe brukere som ikke er innfaset til Webex

Katalogsynkronisering

Internnummer synkronisert med katalogsynkronisering

Oppringingsenheter som ikke er brukere

f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer

Katalogsynkronisering

Internnummer synkronisert med katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke relevant

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.

  2. Oppdatering der utvidelses- og stedsoppringingskoder legges til i XSI og klargjøringsadapteren februar 2022 for versjon 23 eller nyere som en del av :

    • AP.plattform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver toppteksten X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommandoen nedenfor for denne SIP-samtaleflyten som kreves for støtte for utvidelsesoppringingsfunksjonen.

    AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true

Prioritet for appanropsalternativer

Som en del av støtten for utvidelsesoppringingsfunksjonen tilbys prioritetsinnstillingen for appanropsalternativer også på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for anropsprioritet til alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appsamtalealternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioritetsinnstillingen for appanropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig klargjøres med internnummer gjennom en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appanropsalternativer. Dette vil ikke vise en utvidelse i alternativet for lyd-/videosamtale til brukeren i Webex-appen.

Her er alternativene for å gjøre alternativet for utvidelsesanrop synlig for eksisterende kunder:

  1. Hvis en partner vil at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av samtalealternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i samtalealternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra Group-telefonlistene på BroadWorks, og lar partnere synkronisere opptil 30K-kontakter fra en enkelt Group-telefonliste og bringe den på linje med 30K-kontaktene for Enterprise-telefonlisten, som ble utgitt separat.

Det er en samlet grense på 200K for alle eksterne kontakter per organisasjon, som vil gjelde for summen av Enterprise- og Group-telefonlister i én enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K støttes (totalt 180K per organisasjon). Men hvis det er 6 gruppetelefonlister hver med 30 K, vil dette ikke bli støttet (210 K totalt).

Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.

  • Før funksjonen aktiveres, må det kjøres en forutsetning for å klargjøre og knytte grupper for alle eksisterende klargjorte brukere.

  • Cisco-teamet vil kjøre en intern API for å overføre eksisterende klargjorte brukere til å knytte dem til riktig gruppe. merk: Det kan ta opptil én uke å behandle dette.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, vil alle nylig klargjorte brukere bli gruppert på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert per gruppe kontaktlagring i Webex Contact Service.

Under klargjøringen må bedriftsgruppen til brukeren lagres i Webex-katalogen for å angi gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør det mulig for Webex-appen å søke etter kontakter i Contact Service-gruppelagringen for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet.

    • Klargjøring av gjennomstrømning eller selvaktivering

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anrop-brukere eller -enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks-anropsposter

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks bedriftsgruppe-ID må sendes som parameter spEnterpriseGroupId

Gjennomstrømning

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringe brukere som ikke er innfaset til Webex

Katalogsynkronisering

Ikke relevant

Oppringingsenheter som ikke er brukere

f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer

Katalogsynkronisering

Ikke relevant

BroadWorks-telefonlister

Kontakter i telefonlistene til BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Persional-telefonlister

Kontakter i bedrifts- eller personlige telefonlistene

Katalogsynkronisering

Ikke relevant

Offentlig API må oppdateres FØR OVERFØRINGEN. Migrering kan ikke fullføres før DENNE API-en er fullført BroadWorks Enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet https://developer.webex.com/docs/api/changelog#2023-march

Når funksjonen er aktivert og som et resultat av neste katalogsynkronisering, vises bedriftsbrukergruppene også i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er bare informativ på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktstyring.

Migrasjon og fremtidssikring

Cisco-utviklingen av BroadSoft Unified Communications-klienten skal flyttes bort fra UC-One mot Webex. Det er en tilsvarende utvikling av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt få tilbake infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Webex-hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av følgende artikler for å sikre at du ikke går glipp av kritiske oppdateringer som påvirker nettverkstilkoblingen. Hvis du vil abonnere, går du til hver av koblingene nedenfor og klikker på Abonner -knappen i artikkelen som starter.

Vi anbefaler at du som minimum abonnerer på listen ovenfor. De fleste av Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter , har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.

Det finnes ingen abonnementsalternativer for dokumentasjon på landingssidene.

Ytterligere dokumenter

Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan henvise til Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende Webex-hjelpeområder kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører– Denne målsiden inneholder koblinger med informasjon om å komme i gang og vanlige artikler for brukere av Webex-appen som kjøpte Webex-tjenester fra en tjenesteleverandør.

  • Webex-hjelpesenter– Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver funksjonaliteten til Webex-appen og Webex Meetings. Du kan søke etter enten bruker- eller administratorartikler.

Utviklerdokumentasjon

Klargjør miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP|ADP-er?

Hvordan tar de mTLS?

Planlegger for Cisco BroadWorks-systemkapasitet

Cisco BroadWorks System Engineering-veiledning

XSP|ADP CLI Referanse

Dette dokumentet

Klargjøring av kunde og bruker

Kan du bekrefte at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke vår API?

Offentlige API-docs på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-appen
Maler Hva er dine forskjellige kundebrukstilfeller? Dette dokumentet
Abonnentfunksjoner etter kunde/bedrift/gruppe Velg pakke for å definere servicenivå per mal. Enkel, Standard, Premium eller Softphone.

Dette dokumentet

Matrise for funksjon/pakke

Brukerautentisering BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for klargjøringsalternativer for gjennomstrømning)

Bruker du allerede integrert IM&P, f.eks. for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det et mer vanlig brukstilfelle forventet?

Dette dokumentet

CLI-referanse for programserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksoverslag bør drive infrastrukturplanlegging.

  • Samarbeid med din Cisco-kontoadministrator/salgsrepresentant for å få en større XSP|ADP-infrastruktur, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.

  • Hvordan vil Webex opprette felles TLS-tilkoblinger til dine XSP|ADP-er? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen og URL-adressene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til utkanten av nettverket).

Klargjøring av kunde og bruker

Hvilken brukerklargjøringsmetode passer deg best?

  • Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne tjenesten «Integrert IM&P» på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke den «klarerte e-postadressen»-varianten for gjennomstrømningsklargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen. De laster bare ned klienten og logger på.

    E-postadresse er et nøkkelbrukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne tilby dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer det til attributtet Alternativ ID.

  • Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentens e-postadresser, kan du fremdeles tilordne den integrerte IM&P-tjenesten i BroadWorks til å klargjøre brukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.

  • Selvklargjøring av bruker: Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringskobling, og koblingene for å laste ned de forskjellige klientene, med merkevarebygging og instruksjoner.

    Abonnenter følger koblingen, og deretter oppgi og valider e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter litt ekstra konfigurasjon om dem fra BroadWorks (inkludert primærnumrene deres).

  • SP-kontrollert klargjøring via API-er: Webex presenterer et sett med offentlige API-er som gjør det mulig for tjenesteleverandører å bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring av gjennomstrømning

(Klarerte eller uklarerte e-poster)

Webex klargjørings-API legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår på tjenesten Integrert IM+P .

Det er to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via innføringsmalen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren tilordnes tjenesten Integrert IM+P , som peker til URL-adressen til Webex-klargjøringstjenesten.

  • Bare klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i feltet Alternativ ID , da dette gjør det mulig for brukeren å logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for klargjøring av gjennomstrømning. Se Påkrevde oppdateringer med klargjøring av gjennomstrømning (nedenfor) for krav til oppdatering.

  • BroadWorks AS er koblet direkte til Webex-skyen, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til URL-adressen til Webex-klargjøringstjenesten.

    Se Konfigurere programserver med URL for klargjøringstjeneste for å få URL-adressen til Webex-klargjøringstjenesten.

    Se Cisco BroadWorks Implement Provisioning Adapter Proxy FD for å konfigurere Provisioning Adapter Proxy.

Webex-krav:

Innføringsmalen inneholder følgende innstillinger:

  • Aktiver BroadWorks-flyt gjennom klargjøring -bryteren er på.

  • Klargjøringskonto og passord tilordnes ved hjelp av administratorlegitimasjon på BroadWorks-systemnivå

  • Brukerverifisering er satt til Klarerte BroadWorks-e-poster eller Uklarerte e-poster.

Selvklargjøring av bruker

Administrator gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen ved hjelp av BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Innføringsmalen inneholder følgende innstillinger:

  • Aktiver flyt gjennom klargjøring -bryteren er av.

  • Brukerverifisering er satt til Uklarerte e-poster.

  • Tillat brukere å aktivere seg selv er merket av.

SP-kontrollert klargjøring via API

(Klarerte eller uklarerte e-poster)

Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge brukerklargjøring i dine eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en bestemmer brukeren ved å bruke BroadWorks-e-posten som Webex-e-posten.

  • Uklarerte e-poster – API-en klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I innføringsmalen er brukerbekreftelse satt til enten Trust BroadWorks-e-poster eller Uklarerte e-poster.

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med omfanget som er uthevet i «Autentisering»-delen av Webex for BroadWorks Developer Guide.

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

For å bruke API-ene går du til BroadWorks-abonnenter.

Påkrevde oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøringen tilordnes språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren automatisk som standardspråk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under denne kundeorganisasjonen.

Språk med fem tegn i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel en_USA tilsvarer English_UnitedUSA. Hvis det bare er forespurt om et språk med to bokstaver (ved hjelp av ISO-639-1-format), genererer tjenesten et språk med fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_CountryCode», hvis du ikke kan hente et gyldig språk, brukes standard sensitiv språk basert på den forespurte språkkoden.

Tabellen nedenfor viser støttede nasjonale innstillinger, og tilordningen som konverterer en språkkode med to bokstaver til en nasjonal innstilling med fem tegn for situasjoner der et nasjonal innstilling med fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder for språk som støttes

Språk som støttes

(ISO-639-1)_(ISO-3166)

Hvis bare en språkkode med to bokstaver er tilgjengelig...

Språkkod (ISO-639-1) **

Bruk standard sensitiv nasjonal innstilling i stedet (ISO-639-1)_(ISO-3166)

en_oss

en_til

en_GB

en_ca.

og

en_oss

fr_fra

fr_ca.

fra

fr_fra

cs_tsjekkisk

kk

cs_tsjekkisk

da_Norge

fra

da_Norge

de_av

av

de_av

hu_hu

hu

hu_hu

id_ID

ID

id_ID

it_det

det

it_det

ja_jp

ja

ja_jp

ko_kr.

ko

ko_kr.

es_er

es_med

es_mx

er

es_er

nl_nl

nl

nl_nl

nb_nei

nr.

nb_nei

pl_pl

pl

pl_pl

pt_pt

pt_br

pt

pt_pt

ru_ru

ru

ru_ru

ro_ro

ro

ro_ro

zh_cn

zh_tw

zh

zh_cn

sv_se

sv

sv_se

ar_sa

til

ar_sa

tr_tr

tr

tr_tr

Lokale es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting-nettsteder. For disse lokalene vil Webex Meetings-nettstedene bare være på engelsk. Engelsk er standard språk for nettsteder hvis ingen/ugyldig/ikke støttet språk kreves for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjon og Webex Meetings. Hvis ingen språk er nevnt i et innlegg eller i abonnentens API, vil språket fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser etter kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:

  • Selskapets logoer

  • Unike fargeinnredninger for lys modus eller mørk modus

  • URL-adresser for tilpasset støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurere avanserte tilpassing av merkevarebygging.

  • Grunnleggende Merkevaretilpasning er i ferd med å bli avskrevet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere utvalg av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan varemerking brukes når du knytter til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under delen Knytt Webex for BroadWorks til eksisterende organisasjon .

Innføringsmaler

Innføringsmaler lar deg definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres for Webex for Cisco BroadWorks. Du kan konfigurere flere innføringsmaler etter behov, men når du innfører en kunde, er den kun knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparameterne er oppført nedenfor.

Pakke
  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten ved gjennomstrømning eller selvklargjøring, mottar standardpakken.

  • Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken klargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-en (se Webex for Cisco BroadWorks API-dokumentasjon eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub).

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL-adresse, pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?
  • Måten BroadWorks-systemet er konfigurert på, påvirker flyten gjennom klargjøring. Hvis du er forhandler med Bedrifter, må du aktivere Bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være slått av i malene dine.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.

Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.

Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.

Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal godkjennes når de logger på Webex. Du kan tilordne modusen ved hjelp av innstillingen Autentiseringsmodus i innføringsmalen. Tabellen nedenfor beskriver noen av alternativene.

Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi bruker-ID og passord for BroadWorks, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer autentiseringsmodus i innføringsmalen.

Autentiseringsmodus BroadWorks Webex
Primær brukeridentitet BroadWorks bruker-ID E-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, godkjennes Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, må avmerkingsboksen Aktiver direkte BroadWorks-godkjenning være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomtjeneste som driftes av Webex.

Cisco Common Identity
Flerfaktorautentisering? Nei Krever Customer IdP som støtter flerfaktorautentisering.

Valideringsbane for legitimasjon

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdager godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-driftet BroadWorks-påloggingsside (denne siden kan merkes)

  3. Brukeren oppgir BroadWorks bruker-ID og passord på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess får Webex en godkjenningskode. Dette brukes til å skaffe nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdager godkjenningsmodusen.

  2. Nettleseren er omdirigert til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir passende legitimasjon på påloggingssiden

  4. Flerfaktorautentisering kan skje hvis kundens IdP støtter dette.

  5. Ved suksess får Webex en godkjenningskode. Dette brukes til å skaffe nødvendige tilgangstokener for Webex-tjenester.

Hvis du vil ha en mer detaljert oversikt over SSO-påloggingsflyten med direkte autentisering til BroadWorks, kan du se SSO-påloggingsflyten.

UTF-8-koding med BroadWorks-godkjenning

Med BroadWorks-godkjenning anbefaler vi at du konfigurerer UTF-8-koding for godkjenningsoverskriften. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, og som gjør at nettleseren ikke koder tegnene riktig. Ved hjelp av et UTF-8-kodet topptekst med base 64-kodet løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> sett autentiseringKoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> sett autentiseringKoding UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet vil automatisk bli tildelt som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg vil organisasjonslandet bestemme standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder.

Nettstedets standard globale innringingsnumre settes til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, vil standardnummeret for dette stedet bli brukt.

Tabell 2. Følgende tabell viser standard landskode for innringing basert på hvert sted:

S nr.

Plassering

Landskode

Navn på land

1

størkner

+1

oss, ca.

2

APAC

+65

Singapore

3

ant

+61

Australia

4

EMEA

+44

uk

5

euro

+49

Tyskland

Flere partnerarrangementer

Skal du underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en egen partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.

Klargjøringsadapter og maler

Når du bruker gjennomstrømningsklargjøring, er URL-adressen for klargjøring som du angir i BroadWorks avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere URL-adresser for klargjøring. Dette gjør det mulig for deg å velge, fra bedrift til bedrift, hvilken pakke som skal gjelde for abonnenter når de får tildelt den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en URL for klargjøring på systemnivå som en standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-adressen eksplisitt for de bedriftene som trenger en annen mal.

Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for disse selskapene som flytter til Webex for Cisco BroadWorks. Alternativt kan det være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og rekonfigurere bedriftene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne beslutningen er detaljert i Konfigurer programserver med URL for klargjøringstjeneste.

Proxy for klargjøringsadapter

For ekstra sikkerhet lar klargjøringsadapterproxyen deg bruke en HTTP(S)-proxy på programleveringsplattformen for å klargjøre gjennomstrømningen mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed nekter AS behovet for å koble direkte til det offentlige internett. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjon for Cisco BroadWorks klargjøringsadapter.

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen bruker BroadWorks-autentisering, kan du kopiere abonnentens e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadresser og BroadWorks-passord.

Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.

Det støttes ikke å inkludere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare inkludere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker gjennomstrømningsklargjøring, må brukerne også tilordnes tjenesten Integrert direktemeldings- og informasjonstjeneste.

Servere i nettverket og programvarekravene

  • BroadWorks-forekomsten(e) bør inkludere minst følgende servere:

    • Application Server (AS) med BroadWorks-versjonen som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig-vendt XSP|ADP-server(er) eller Application Delivery Platform (ADP) oppfyller følgende krav:

    • Godkjenningstjeneste (BWAuth)

    • Grensesnitt for XSI-handlinger og hendelser

    • DMS (nettapplikasjon for enhetsadministrasjon)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med gyldig sertifikat (ikke selvsignert) og eventuelle mellommenn kreves. Krever systemadministrator for å forenkle bedriftsoppslag.

    • Felles TLS-autentisering (mTLS) for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)

    • Felles TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)

  • En separat XSP/ADP-server som fungerer som en «Push Server for anropsvarsler» (en NPS i ditt miljø som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det "CNPS" her for å skille det fra tjenesten i Webex som leverer push-varslinger for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller senere.

  • Vi har bestilt en separat XSP/ADP-server for CNPS fordi uforudsigeligheten av belastningen fra Webex for BWKS-skytilkoblinger kan ha negativ innvirkning på ytelsen til NPS-serveren, noe som resulterer i økt varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer om XSP|ADP-skalering.

Webex-appplattformer

Fysiske telefoner og tilbehør

Integrering av enhet

Hvis du vil ha mer informasjon om hvordan du integrerer OS- og MPP-enheter i rommet for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks.

Enhetsprofiler

Nedenfor finner du DTAF-filene du må laste inn på programserverne for å støtte Webex-appen som en anropsklient. De er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template -fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til nettstedet for Application Delivery Platform Software Downloads for å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobile -mal

Type identitet/enhetsprofil: Koble til - Mobil

dtaf: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex nettbrettmal

Type identitet/enhetsprofil: Connect – nettbrett

dtaf: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Desktop -mal

Type identitet/enhetsprofil: Forretningskommunikasjon - PC

dtaf: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitet/Enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen inneholder konfigurasjonen som gjør det mulig for brukeren å foreta anrop.

Innhente OAuth-legitimasjon for din Webex for Cisco BroadWorks

Send inn en serviceforespørsel med din onboardingagent eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP|ADP AuthService Configuration» for å konfigurere tjenesten på XSP|ADP.

  2. «NPS Configuration for Auth Proxy Setup» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI User UUID Sync» for CI bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.

  4. Konfigurer BroadWorks for å aktivere Cisco-fakturering for BroadWorks- og Webex For BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, må du fylle ut en ny tjenesteforespørsel for å oppdatere legitimasjonen din.

Bestillingssertifikater

Sertifikatkrav for TLS-godkjenning

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne.

Disse sertifikatene skal inkludere ditt XSP|ADP offentlige fullt kvalifiserte domenenavn som Subject Common Name eller Subject Alternate Name.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan dine offentlige XSP|ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgående proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer hvor det CA-signerte offentlige serversertifikatet må lastes inn i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-appen støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex-hybridtjenester.

TLS-sertifikatkrav for TLS-broproxy
  • Det offentlig signerte serversertifikatet lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.

  • Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.

  • XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.

  • Proxyen stoler på den interne sertifiseringsinstansen som signerte XSP|ADP-serversertifikatet.

TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
  • Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.

Ytterligere sertifikatkrav for felles TLS-godkjenning via CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av felles TLS-autentisering. Webex-klientsertifikatet CA/kjedesertifikatet er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, gå til Innstillinger > BroadWorks Calling og klikk på koblingen for å laste ned sertifikatet.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgående proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner
(Alternativ) Sertifikatkrav for TLS-broproxy
  • Webex presenterer et offentlig signert klientsertifikat til proxyen.

  • Proxyen stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:

    X509v3-utvidelser:     Bruk av utvidet X509v3-nøkkel:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning

    Det interne sertifikatets CN må være bwcticlient.webex.com.

    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID som kreves. I tilfelle en broproxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.

  • XSP|ADP-ene stoler på den interne sertifiseringsinstansen.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxyen stoler på den interne sertifiseringsinstansen.

  • Programserverens ClientIdentity inneholder CN for det internt signerte klientsertifikatet som er presentert til XSP|ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
  • Webex presenterer et Cisco internt CA-signert klientsertifikat til XSP|ADP-ene.

  • XSP|ADP-ene stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som Webex presenterer til XSP|ADP.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens Ingress- og Egress-regler.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene i Ingress- og Egress-reglene dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generisk for Webex, men tabellen nedenfor identifiserer de forskjellige delene i artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex-apptilkoblinger (generisk)

Artikkel om nettverkskrav

Relevans av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informasjon

Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter

Informasjon

Webex-tjenester – portnumre og protokoller

Må lese

IP-subnett for Webex-medietjenester

Må lese

Domener og URL-adresser som Webex-tjenester må ha tilgang til

Må lese

Ytterligere URL-adresser for Webex-hybridtjenester

Valgfritt

Proxy-funksjoner

Valgfritt

802.1X – Portbasert nettverkstilgangskontroll

Valgfritt

Nettverkskrav for SIP-baserte Webex-tjenester

Valgfritt

Nettverkskrav for Webex Edge Audio

Valgfritt

Et sammendrag av andre Webex-hybridtjenester og dokumentasjon

Valgfritt

Webex-tjenester for FedRAMP-kunder

n/a

Ytterligere informasjon

Hvis du vil ha mer informasjon, kan du se Whitepaper for brannmur for Webex-appen (PDF).

BroadWorks-redundans-støtte

Webex-skytjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundans levert av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig for planlagt vedlikehold eller uplanlagt grunn, kan Webex-tjenestene og -appene gå videre til en annen XSP|ADP eller et annet nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller kan ligge i en DMZ som frontes av et belastningsbalanseelement, for eksempel F5 BIG-IP. For å gi georedundans, kan XSP|ADP-ene distribueres i to (eller flere) datasentre, hver enkelt kan frontes av en belastningsbalanse, hver med en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastbalanse, ser Webex-mikrotjenestene og appen bare IP-adressen til lastbalanse, og Broadworks ser ut til å ha bare én XSP|ADP, selv om det er flere XSP|ADP-er bak.

I eksemplet nedenfor distribueres XSP|ADP-ene på to steder, sted A og sted B. Det er to XSP|ADP-er som frontes av en belastningsbalanse på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 frontert av LB1, og sted B har XSP|ADP3 og XSP|ADP4 frontert av LB2. Bare belastningsbalansere eksponeres på det offentlige nettverket, og XSP|ADP-ene er i DMZ private nettverk.

Webex-skytjenester
DNS-konfigurasjon

Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-serveren(e) for tilkobling til Xsi-grensesnittene, godkjenningstjenesten og CTI.

Webex Cloud-mikrotjenester vil utføre DNS A/AAAA-oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, velges den første IP-adressen i listen. SRV-oppslag støttes ikke for øyeblikket.

Eksempel: Partnerens DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere.

Opptakstype

Navn

Mål

Formål

a

webex-cloud-xsp.example.com

198.51.100.48

Poeng til LB1 (sted A)

a

webex-cloud-xsp.example.com

198.51.100.49

Poeng til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balancer og forespørselen mislykkes, kan det skje flere ting:

  • Hvis feilen skyldes en nettverksfeil (eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en rutefremdrift til neste IP.

  • Hvis en feilkode (HTTP 5xx) returneres, merker Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.

  • Hvis ingen HTTP-respons mottas innen 2 sekunder, tidsavbrytes forespørselen, og Webex-mikrotjenestene merker IP-adressen som blokkert og utfører en rutefremdrift til neste IP.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP er i den blokkerte listen, blir den ikke inkludert i listen over adresser for å prøve når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP og går tilbake i listen for å prøve når det gjøres en annen forespørsel.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten fremdeles prøve å sende forespørselen ved å velge en IP-adresse fra blokkeringslisten tilfeldig. Hvis dette lykkes, fjernes IP-adressen fra den blokkerte listen.

Status

Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsbalansere kan ses i Control Hub. Under en BroadWorks Calling Cluster vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI-handlinger

  • XSI-hendelser

  • Autentiseringstjeneste

Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatuser kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-adressene i A-oppslaget.

  • Rød: Når alle IP-adressene i A-oppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten av XSP|ADP-grensesnittet:

  • Pålogging på Webex-appen

  • Oppdatering av token for Webex-appen

  • Uklarert e-post/selvaktivering

  • Helsesjekk for Broadworks-tjenesten

Webex-appen
DNS-konfigurasjon

Webex-appen får tilgang til tjenestene Xtended Services Interface (XSI-Actions og XSI-Events) og Device Management Service (DMS) på XSP|ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag for _xsi-klient._tcp.. SRV peker til den konfigurerte URL-adressen for XSP|ADP-verter eller belastningsbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV kan løse til flere A/AAAA-mål. Hver A/AAAA-post må imidlertid bare tilordnes til én enkelt IP-adresse. Hvis det finnes flere XSP|ADP-er i en DMZ bak belastningsbalanseringen/kantenheten, er det nødvendig at belastningsbalanseringen konfigureres for å opprettholde øktens utholdenhet for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi pålegger denne konfigurasjonen fordi klientens hjerteslag for XSI-hendelsen må gå til samme XSP|ADP som brukes til å etablere hendelseskanalen.

I eksempel 1 finnes ikke A/AAAA-oppføringen for webex-app-XSP|ADP.example.com, og trenger ikke å gjøre det. Hvis DNS krever at én A/AAAA-post må defineres, skal bare én IP-adresse returneres. Uansett må SRV fremdeles defineres for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis belastningsbalanseringen/kantelementet ikke opprettholder øktvedholdenhed, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke etablerte en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker ytelsen til XSP|ADP-klyngen.

Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-postoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1– Flere XSP|ADP-er, hver bak separate belastningsbalansere

I dette eksemplet peker SRV på å mutiplisere A-poster med hver A-post som peker på en annen belastningsbalanse på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare flytte til neste oppføring hvis den første er nede.

Nedenfor er et eksempel på SRV-oppføringer.

Opptakstype

Ta opp

Mål

Formål

srv

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdagelse av Xsi-grensesnittet

srv

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdagelse av Xsi-grensesnittet

a

xsp-dc1.example.com

198.51.100.48

Poeng til LB1 (sted A)

a

xsp-dc2.example.com

198.51.100.49

Poeng til LB2 (sted B)

Eksempel 2– Flere XSP|ADP-er bak én enkelt belastningsbalanse (med TLS-bro)

For den første forespørselen velger lastbalanseren en tilfeldig XSP|ADP. At XSP|ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, slik at hendelseskanalen ikke brytes.

Opptakstype

Ta opp

Mål

Formål

srv

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Belastningsbalanse

a

LB.example.com

198.51.100.83

IP-adresse for belastningsbalanse (XSP|ADP-er ligger bak belastningsbalanse)

dms url

Under påloggingsprosessen vil Webex-appen også hente DMS URL-adressen for å laste ned konfigurasjonsfilen. Verten i URL-adressen analyseres, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP|ADP som er vert for DMS-tjenesten.

Eksempel: DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere fra Webex-appen for å laste ned konfigurasjonsfiler gjennom DMS:

Opptakstype

Navn

Mål

Formål

a

xsp-dms.example.com

198.51.100.48

Poeng til LB1 (sted A)

a

xsp-dms.example.com

198.51.100.49

Poeng til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.

Hvordan Webex-appen finner XSP|ADP-adresser

Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:

  1. Klienten henter i utgangspunktet URL-adresser for Xsi-Actions/Xsi-Events fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag som følger:

    1. Klienten utfører et SRV-oppslag for _xsi-klient._tcp.

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten oppdager A/AAAA disse målene og bufrer de returnerte IP-adressene.

      2. Klienten kobler til ett av målene (og dermed sin A/AAAA-oppføring med én enkelt IP-adresse) basert på SRV-prioritet, deretter vekt (eller tilfeldig hvis alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren.

      Som nevnt må A/AAAA-posten løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjonen for Webex-appen ved hjelp av følgende tagger:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Disse konfigurasjonsparametrene har forrang over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks Cluster-konfigurasjonen.

    3. Hvis det oppdages forskjeller, vil klienten initialisere tilkoblingen til XSI Actions/XSI Events på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag av verdien i %XSI_ROOT_WXT% parameteren fra konfigurasjonsfilen.

      Sørg for å opprette de tilsvarende SRV-oppføringene hvis du bruker denne koden til å endre Xsi-grensesnittet.

Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag for _xsi-klient._tcp., bygger en liste over verter og kobler til en av vertene basert på SRV-prioritet, deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at belastningsbalanseringen holder øktens vedholdenhed (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.

Hvis en forespørsel eller en hjertebankforespørsel til en vert mislykkes, kan det skje flere ting:

  • Hvis feilen skyldes nettverksfeil (eks.: TCP, SSL), går Webex-appen umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP 5xx) returneres, merker Webex-appen at IP-adressen er blokkert, og rutes videre til neste vert på listen.

  • Hvis et svar ikke mottas innen en tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Den tidsavbrutte forespørselen anses imidlertid som mislykket. Noen forespørsler forsøkes på nytt etter feilen (med økende tid for nye forsøk). Forespørslene om at de antakte ikke er vitale, blir ikke forsøkt på nytt.

Når en ny vert forsøkes, blir den den nye valgte verten hvis verten er til stede i listen. Etter at den siste verten i listen er prøvd, vil Webex-appen viderekoble til den første.

I tilfelle hjerteslag, hvis det er to etterfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.

Vær oppmerksom på at Webex-appen ikke utfører feilback, og at DNS-tjenestegjenkjenning kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms-grensesnittet. Den utfører et A/AAAA-oppslag av verten i den hentede DMS URL-adressen og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette av en eller annen grunn mislykkes, vil den prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de forskjellige brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Oppgaver som kreves for distribusjon av gjennomstrømning
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Oppgaver som kreves for distribusjon av gjennomstrømning uten klarerte e-poster
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Oppgaver som kreves for distribusjon av brukerens selvklargjøring

Partnerinnføring for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan dette brukes.

For å fullføre den nødvendige innføringen må du utføre papirarbeidet fra Webex Cisco BroadWorks, og nye partnere må godta den nettbaserte partneravtalen for indirekte kanaler (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med godkjenningsdetaljer til administratoren for Record i papirarbeidet ditt. Samtidig vil din Partner Activation og/eller Customer Success Program Manager kontakte deg for å starte innføringen.

Webex-partnere i én region kan opprette kundeorganisasjoner i alle regioner som vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Datalagring i Webex.

Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er

Vi krever at NPS-programmet kjøres på en annen XSP|ADP. Kravene til at XSP|ADP er beskrevet i Konfigurere anropsvarsler fra nettverket.

Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.

Tjeneste/program

Autentisering kreves

Tjeneste-/applikasjonsformål

Xsi-hendelser

TLS (serveren autentiserer seg selv til klienter)

Samtalekontroll, tjenestevarsler

Xsi-handlinger

TLS (serveren autentiserer seg selv til klienter)

Samtalekontroll, handlinger

Enhetshåndtering

TLS (serveren autentiserer seg selv til klienter)

Nedlasting av anropskonfigurasjon

Autentiseringstjeneste

TLS (serveren autentiserer seg selv til klienter)

Brukerautentisering

Integrering av datamaskintelefoni

mTLS (klient og server godkjenne hverandre)

Telefonitilstedeværelse

Webvisningsprogram for samtaleinnstillinger

TLS (serveren autentiserer seg selv til klienter)

Eksponerer brukersamtaleinnstillinger i selvhjelpsportalen i Webex-appen

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få programmene installert på dine XSP|ADP-er.

Krav til samkjøring

  • Godkjenningstjenesten må være sambosatt med Xsi-programmer, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Godkjenningstjenesten er påkrevd for å validere disse tokenene.

  • Godkjenningstjenesten og Xsi kan kjøre på samme port om nødvendig.

  • Du kan skille de andre tjenestene/applikasjonene etter behov for din skala (for eksempel dedikert enhetsadministrasjon XSP|ADP farm).

  • Du kan finne Xsi-, CTI-, godkjenningstjenesten og DMS-applikasjonene samtidig.

  • Ikke installer andre programmer eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.

  • Ikke finn NPS-programmet sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> få

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.

Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere godkjenningstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten for å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne godkjenningsmetoden anbefales hvis du kjører R22 eller høyere, og systemet støtter den.

Felles TLS (mTLS) støttes også som en alternativ godkjenningsmetode for godkjenningstjenesten. Hvis du har flere Webex-organisasjoner som kjører av samme XSP|ADP-server, må du bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-godkjenningstjeneste.

Hvis du vil konfigurere mTLS-godkjenning for godkjenningstjenesten i stedet for CI-tokenvalidering, kan du se vedlegget for Konfigurer tjenester (med mTLS for godkjenningstjenesten).

Hvis du for øyeblikket bruker mTLS for godkjenningstjenesten, er det ikke obligatorisk at du konfigurerer på nytt for å bruke CI-tokenvalidering med TLS.

  1. Innhente OAuth-legitimasjon for Webex for Cisco BroadWorks.

  2. Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til din utgivelse:

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

  3. Installer AuthenticationService-programmet på hver XSP|ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP|ADP til /authService-kontekstbanen.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonen AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distribuere program /authServiceBroadWorks SW Manager distribuere /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatmyndighetene som kommer med Java lenger automatisk inkludert i BroadWorks klareringslageret når de bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i klareringslageret for å validere IDBroker- og Webex-URL-adressen:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Bekreft at disse sertifikatene finnes under følgende CLI

    ADP_CLI/system/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsanker med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP oppgraderes fra en tidligere utgivelse, importeres sertifikatmyndighetene fra den gamle utgivelsen automatisk til den nye utgivelsen og vil fortsette å importeres til de fjernes manuelt.

    AuthenticationService-programmet er fritatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer Identity. Se Cisco Broadworks X509 Certificate Validation FD for mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • angi klientId klient-Id-From-Step1

    • sett aktivert sann

    • sett klientSecret klient-Secret-From-Step1

    • sett KileResponsSkrogMaksStørrelseInnrykk 65536

    • angi issuerName <URL>– For URL skriver du inn URL-adressen for IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • angi issuerUrl <URL>– For URL, angi IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set tokenInfoUrl <IdPProxy URL>– Angi IdP-proxy-URL som gjelder for teamklyngen. Se den andre tabellen som følger.

    Tabell 1. Angi utstederName and issuerURL
    Hvis CI-klyngen er...Angi utstederName og utstederURL til...

    oss-a

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    us-b

    https://idbroker-b-us.webex.com/idb

    Hvis du ikke vet CI-klyngen din, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    Tabell 2. Sett tokenInfoURL
    Hvis Teams Cluster er...Sett tokenInfoURL til...(IdP proxy-URL)

    akm

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    avra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    forstørrelsesglass

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Hvis du ikke kjenner Teams-klyngen, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «idp/authenticate»-delen av URL-adressen med «ping».

  6. Angi Webex-rettigheten som må være til stede i brukerprofilen i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> sett område broadWorks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • sett flsUrl https://cifls.webex.com/federation

    • angi oppdateringsperiode i minutter 60

    • sett refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Få

  9. Konfigurer tokenadministrasjon ved hjelp av følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • sett tokenIssuer BroadWorks

    • sett tokenVarighetInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.

    Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

    1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede var et)

    3. Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre .keys-fil om nødvendig.

    5. Importer nøklene på hver av de andre XSP|ADP-ene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi authService-nettadressen til nettbeholderen. XSP|ADPs nettbeholder trenger authService-URL slik at den kan validere tokener. På hver av XSP|ADP-ene:

    1. Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> angi URL http://127.0.0.1:80/authService

    2. Legg til URL-adressen for godkjenningstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> legg til tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.

    3. Kontroller parameteren med get.

    4. Start XSP|ADP på nytt.

Fjern krav om klientgodkjenning for autentiseringstjeneste (kun R24)

Hvis du har godkjenningstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne kravet for klientgodkjenning for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> sett <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)

Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer>

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen legg til <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifrene:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til en ciffer i HTTP-servergrensesnittet.

    XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne programserien med begge navn.

Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innvendig til utvendig» er oppført nedenfor. Å følge denne bestillingen er ikke obligatorisk.

  1. Konfigurere programserver for CTI-abonnementer

  2. Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonner din Webex-organisasjon på BroadWorks CTI Events

Konfigurere programserver for CTI-abonnementer

Oppdater ClientIdentity på Application Server med det vanlige navnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity som følger:

AS_CLI/System/ClientIdentity> legg til bwcticlient.webex.com

Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com.

Konfigurere TLS og chifre i CTI-grensesnittet

Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikt

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Et spesifikt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/protokoller>

På en ny installasjon installeres følgende chifre som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne chifferlisten. Vær oppmerksom på at denne listen kan endres over tid:

  • tls_ecdhe_rsa_with_aes_128_gcm_sha256

  • tls_ecdhe_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdhe_rsa_with_aes_128_cbc_sha256

  • tls_ecdhe_ecdsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_cbc_sha256

  • tls_ecdh_rsa_with_aes_128_gcm_sha256

  • tls_ecdh_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdh_rsa_with_aes_128_cbc_sha256

  • tls_ecdh_ecdsa_with_aes_128_cbc_sha256

Leser konfigurasjon av CTI TLS-grensesnitt på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> få Interface IP-port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true 

Legge til TLS 1.2-protokollen i CTI-grensesnittet

XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen i CTI-grensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen legg til <interfaceIp> TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere konfigurasjon av TLS-chifre i CTI-grensesnittet

Slik konfigurerer du de nødvendige chifrene i CTI-grensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get for å se hvilke chiffreringer som allerede brukes i dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> <cipherName> for å legge til en ciffer i CTI-grensesnittet.

    XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> legg til 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne programserien med begge navn.

Klareringsankre for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter at XSP|ADP-ene enten er rettet mot Internett eller er rettet mot Internett via pass-through proxy. Sertifikatkonfigurasjonen er forskjellig for en broproxy (se TLS-sertifikatkrav for TLS-broproxy).

Gjør følgende for hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex:

  1. Logg på Partner Hub.

  2. Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på den lokale datamaskinen.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd.

  3. Del opp sertifikatkjeden i to sertifikater - kombinedcertchain2023.txt

    1. Åpne kombinercertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første blokken med tekst, inkludert linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ , og lim inn blokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre originalfilen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ .

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankre - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliaser må ha et annet navn. webexclientroot2023 og webexclientissuing2023 er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankre er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

     Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]
  9. Tillat at klienter autentiserer med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av din BroadWorks-versjon. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> legg til <Interface IP> 8012 true true true

  2. Erstatt serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette. Du kan lese den i følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnitets selvsignerte sertifikat med ditt eget sertifikat og privat nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start XSP|ADP på nytt.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementer er per abonnent og opprettes og vedlikeholdes bare mens denne abonnent er klargjort for Webex for Cisco BroadWorks.

Webvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som driftes på XSP|ADP for å gjøre det mulig for brukere å endre sine BroadWorks-samtaleinnstillinger gjennom en webvisning som de ser i den myke klienten. Se Løsningsveiledning for Cisco BroadWorks-samtaleinnstillinger Webview.

Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-samtaleinnstillinger som ikke er innebygd i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere funksjonen Webvisning for samtaleinnstillinger.

Webvisning for samtaleinnstillinger har to komponenter:

  • Webvisningsprogram for samtaleinnstillinger, driftet på en Cisco BroadWorks XSP|ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på Åpne samtaleinnstillinger > Avanserte samtaleinnstillinger.

  • Mac-brukere: Klikk på profilbilde, og klikk deretter på Innstillinger > Avanserte samtaleinnstillinger.

Distribuer CSWV på BroadWorks

Installere nettvisning for samtaleinnstillinger på XSP|ADP-er

CSWV-programmet må være på samme XSP|ADP(er) som er vert for Xsi-Actions-grensesnittet i ditt miljø. Det er et uadministrert program på XSP|ADP, så du må installere og distribuere en webarkivfil.

  1. Logg på cisco.com og søk etter "BWCallSettingsWeb" i delen for nedlasting av programvare.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel var BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste på skrivetidspunktet.

  3. Installer, aktiver og distribuer nettarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst og kjør installasjonskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> installasjonsprogram /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvareadministratoren validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war (denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere program BWCallSettingsWeb 1.7.5 /callsettings

      Navnet og versjonen er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /anropsinnstillinger.

    5. Distribuer programmet for samtaleinnstillinger på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distribuer program /callsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger som du vil angi for klienter, som følger:

    https://<XSP|ADP-FQDN>/callsettings/

    Merknader:

    • Du må angi sporingsskråstrek på denne nettadressen når du skriver den inn i klientkonfigurasjonsfilen.

    • XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne fremgangsmåten for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsapplikasjonen Samtaleinnstillinger er nå aktiv på XSP|ADP-ene.

Konfigurer Webex-appen til å bruke Webvisning for samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se konfigurasjonsveiledningen for Webex for Cisco BroadWorks.

Det finnes en egendefinert kode i konfigurasjonsfilen for Webex-appen som du kan bruke til å angi URL-adressen for CSWV. Denne nettadressen viser samtaleinnstillingene til brukerne gjennom programgrensesnittet.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

I konfigurasjonsmalen for Webex-appen på BroadWorks konfigurerer du CSWV-URL-adressen i %WEB_CALL_SETTINGS_URL_WXT%-koden.

Hvis du ikke spesifiserer URL-adressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).

  2. Sett målet for nettsamtaleinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi nettadressen for innstillinger for nettsamtaler for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du avledet denne verdien ved distribusjon av CSWV-programmet.

  4. Den resulterende klientkonfigurasjonsfilen skal ha følgende oppføring:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

Konfigurere push-varslinger for anrop i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) til å beskrive et XSP-driftet eller ADP-driftet program som kjører i ditt miljø. CNPS fungerer med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).

Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Funksjonsbeskrivelse for push-server.

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apple (APNS) varslingstjenester. Disse tjenestene varsler mobilbrukere av Webex om innkommende meldinger eller tilgjengelighetsendringer.

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å overføre en delt NPS til å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.

Funksjonen implementerer et nytt design i Notification Push Server for å løse sikkerhetssårbarheten ved å dele push-varslingssertifikatets private nøkler med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS en ny API for å skaffe et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet til godkjenning med Apple APN-er og Google FCM-tjenester.

Funksjonen forbedrer også muligheten til Notification Push Server til å sende varsler til Android-enheter gjennom den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-vurderinger

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apples push-varslingstjeneste etter 31. mars 2021. Vi anbefaler at du konfigurerer din XSP|ADP til å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at din XSP|ADP som er vert for NPS kjører R22 eller nyere.

Klargjør din NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimum versjon R22) eller Application Delivery Platform (ADP).

2

Installer oppdateringene for NPS-autentiseringsproxy:

3

Aktiver programmet Notification Push Server.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> sett HTTP2Enabled true

Dette gjelder kun versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.

6

Koble til en teknisk støtte fra NPS XSP/ADP.

7

På hver AS-server må namedefs-filen i /usr/local/broadworks/bw_base/conf konfigureres med SRV- og A-poster for Notification Push Server-oppslag (XSP/ADP), hvis flere XSP/ADP-er deretter legge til en oppføring for hver etter behov.

Eksempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa 149.vle.broadsoft.com qa 149.vle.broadsoft.com I EN 10.193.78.149

Når dette er angitt, kreves ett av følgende for å hente endringene:

  1. En restartbw skal forhåndsformes i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> reload

    r25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> last inn

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> last inn

Hva nå?

For nye installasjoner av en NPS går du til Konfigurer NPS for å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Migrer NPS til FCMv1

Konfigurere NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiseringsproxy på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy ( https://help.webex.com/nl5rir2).

1

Innhente OAuth-legitimasjon for Webex for Cisco BroadWorks.

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> angi klientId klient-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret Nytt passord: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken Nytt passord: Refresh-Token-From-Step1

For å bekrefte at verdiene du skrev inn samsvarer med det du fikk, kjør XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl skal ALLTID være US CI-klyngen, uavhengig av hvor du befinner deg, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Angi NPS-proxy-URL, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> sett nettadresse https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i konteksten for FCM-programmer på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS-varsler) Legg til program-ID-en i konteksten for APNS-programmer, og sørg for å utelate godkjenningsnøkkelen – angi den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP|ADP CLI Context

Parameter

Verdi

  • XSP|ADP_CLI/Applikasjoner/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROSJEKT-ID/messages:send

omfang

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applikasjoner/NotificationPushServer

    /APNS/Produksjon>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP|ADP CLI Context

Parameter

Verdi

  • XSP|ADP_CLI/Applikasjoner/

    NotificationPushServer/FCM>

tokenTidTilLiveInSeconds

3600

tilkoblingBassengStørrelse

10

tilkoblingTidsavbruddInMilliseconds

3600

tilkoblingInaktivTidsavbruddInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/produksjon>

tilkoblingTidsavbrudd

3000

tilkoblingBassengStørrelse

2

tilkoblingInaktivTidsavbruddInSeconds

600

8

Kontroller om applikasjonsserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og kontroller verdien av enforceAllowedApplicationList. Hvis det er sant, må du fullføre denne deloppgaven. Ellers hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android «Webex Android»

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP|ADP på nytt: bwrestart

10

Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Bekreft at anropsvarselet vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsollen til å overføre UC-One-klienter til Google FCM HTTPv1.

  1. Logg på FCM Admin SDK på http://console.firebase.google.com.

  2. Velg riktig Android-program.

  3. Ta opp prosjekt-ID-en i fanen Generelt

  4. Gå til fanen tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette en ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto på nytt:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Identifiser tjenestekontoen som skal brukes. Tjenestekonto trenger tillatelse firebaseadmin-sdk.

    3. Klikk på hamburger-menyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen og lagre den på et sikkert sted.

  5. Kopier json-filen til XSP|ADP.

  6. Konfigurer prosjekt-ID og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til <prosjekt-id> <path/to/json-key-file> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> få prosjekt-ID Accountkey ======================== my_project ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til <app id> prosjektId <prosjekt id> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> få program-ID Prosjekt-ID ============================== min_app min_prosjekt
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
  9. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsollen hvis du vil overføre SaaS-klienter til FCMv1.

Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled false ...Ferdig
  2. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
  4. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Oppdater ADP-server

Bruk trinnene nedenfor i Google FCM Console hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. Gå til siden Tjenestekontoer i Google Cloud Console.

    2. Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.

    3. Finn raden i tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer, og klikk deretter på Opprett nøkkel.

    4. Velg en Nøkkeltype og klikk på Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av kommandoen /bw/install.

    2. Logg på ADP CLI og legg til prosjekt- og API-nøkkelen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Deretter legger du til programmet og nøkkelen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Accountkey ======================== connect-ucaas ******* ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-ID Prosjekt-ID ================================= com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere dine BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende grunner:

  • For å gjøre det mulig for Webex-skyen å autentisere brukerne mot BroadWorks (via XSP|ADP-driftet autentiseringstjeneste).

  • For å gjøre det mulig for Webex-apper å bruke Xsi-grensesnittet for samtalekontroll.

  • For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og anropslogg).

Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke validerer, men du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer.

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.

Hva du må gjøre:

  1. Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.

  2. Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.

    Hvis administratorbrukeren ikke har synlighet av innstillingene for BroadWorks Calling, anbefales det at du åpner en sak med Cisco TAC.

  3. Klikk på Legg til klynge.

    Dette starter en veiviser der du oppgir XSP|ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittet-URL hvis du bruker en port som ikke er standard.

  4. Gi klyngen et navn, og klikk på Neste.

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP|ADP-server eller gård, som gjør det mulig for Webex å lese informasjon fra din Application Server (AS). Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskravene til BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Skriv inn et BroadWorks-brukerens Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til URL-adressene dine for XSI-handlinger og XSI-hendelser.

  7. Valgfritt. Oppdater DAS-nettadressen med nettadressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Merk av i avkrysningsboksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers blir autentisering til BroadWorks proxied gjennom den Webex-driftede IdP-proxy-tjenesten.

    Denne avmerkingsboksen påvirker disse påloggingssituasjonene:

    • Pålogging på brukeraktiveringsportalen – Brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor bestemmer om påloggingen er direkte til BroadWorks eller gjennom IdP-proxyen.

    • Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i innføringsmalen, avgjør innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxies gjennom IdP-proxyen.

  9. Klikk på Neste.

  10. Gjør følgende på siden CTI Interface:

    1. Legg til CTI URL og port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver veksleknappen Anropslogg, og skriv deretter inn bruker-ID-en din for BroadWorks. Når dette alternativet er valgt, synkroniseres BroadWorks-samtalehistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen sin i Webex-appen.

    3. Valgfritt. Aktiver veksleknappen Ikke forstyrr (DND), og skriv deretter inn bruker-ID-en din for BroadWorks. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, slik at funksjonen fungerer på begge plattformene.

    4. Valgfritt. Aktiver veksleknappen Statussynkronisering av personlig assistent, og skriv deretter inn bruker-ID-en din for BroadWorks. Dette alternativet synkroniserer tilgjengelighetsstatusen for personlig assistent mellom BroadWorks Calling-enhetene og Webex-appen.

    5. Klikk på Neste.

  11. Legg til URL-adressen for autentiseringstjenesten din.

  12. Velg Godkjenningstjeneste med CI-tokenvalidering.

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.

  13. Se gjennom oppføringene på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.

    Partner Hub sender URL-adressene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de leverte grensesnittene.

  14. Klikk på Vis klynger, så bør du se den nye klyngen og om valideringen var vellykket.

  15. Opprett-knappen kan deaktiveres på den endelige (forhåndsvisning) skjermen i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integreringene du nettopp konfigurerte.

    Vi implementerte denne kontrollen for å forhindre feil i etterfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, belastningsbalanse eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til dine BroadWorks-grensesnitt

  1. Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.

  2. Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.

  3. Klikk på Vis klynger.

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden statusmelding ved siden av hver klynge.

    Du bør se grønne Suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer innføringsmalene dine

Innføringsmaler er måten du vil bruke delt konfigurasjon på for én eller flere kunder når du innfører dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partner Hub og velg Kunder.

  2. Klikk på knappen Innføringsmaler for å vise de eksisterende malene.

  3. Klikk på Opprett mal.

  4. I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.

  5. Klikk på rullegardinlisten for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.

    Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.

  6. I vinduet Tjenesteinnstilling bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.

  7. Skriv inn et Malnavn, og klikk deretter på Neste.

  8. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte klargjøringsinnstillinger for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Klargjøring av gjennomstrømning med klarerte e-poster

    Klargjøring av gjennomstrømning uten e-post

    Brukerselvklargjøring

    Aktiver BroadWorks-flyt gjennom klargjøring (inkluder klargjøringskontolegitimasjon hvis På**)

    Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett automatisk nye organisasjoner i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn, for å finne adressen hvis det er en lang liste).

    Denne e-postadressen identifiserer administratoren i partnerorganisasjonen som vil få delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med innføringsmalen.

    Land

    Velg hvilket land du vil bruke for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se tilordningene for land til region i dette regnearket.

    Organisasjonslandet bestemmer standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder. Se delen Land på hjelpesiden for mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du leverer med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, la denne bryteren være slått av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige tilfellene.

    Merknader fra tabellen:

    • Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Dette skal alltid være på, med mindre du bruker en manuell bestillings- og fullføringsprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet kalles ofte "hybridklargjøring"-modellen, og er utenfor dette dokumentets rekkevidde.

    • ** «Klargjøringskonto» refererer til administratorkontoen på BroadWorks-systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administratortype=Klargjøring, Skrivebeskyttet=Av.

  9. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Grunnleggende, Standard, Premium eller Softphone.

    Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.

  10. Valgfritt. Merk av for Deaktiver gratis Cisco Webex-anrop hvis du vil deaktivere Webex-anrop.

  11. Velg ett av følgende alternativer for Konfigurasjon av møtedeltakelse:

    • Ciscos innringingsnumre (PSTN)

    • Innringingsnumre levert av partnere (BYoPSTN)– Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  12. Klikk på Neste.

  13. Det finnes to tilnærminger for klargjøring av abonnenter når det gjelder hvordan identiteten deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukerne e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten flytgjennom- eller API-metoden.

    Det anbefales på det sterkeste å bruke klargjøringsmetoden fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at det ikke er nødvendig å gjøre noe fra sluttbrukerne.

    I tilfellet Uklarert e-post må brukerne bekrefte e-postene sine før klargjøring, eller brukerne kan aktivere seg selv.

    I det uklarerte tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring av gjennomstrømning uten e-post

    Brukerselvklargjøring

    Klargjør administrator først

    Anbefalt*

    Ikke relevant

    Tillat brukere å selvaktivere

    Ikke relevant

    Påkrevd

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren som du tilordner Integrert IM&P i BroadWorks til, tar kundeadministratorrollen hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør ønsker du kanskje å ha kontroll over hvem som får rollen. Hvis du sjekker denne innstillingen, blokkeres brukere fra å fullføre aktiveringen til den første brukeren du klargjorde, blir aktivert. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministratoren.

  14. Klikk på Neste.

  15. Velg standard godkjenningsmodus (enten BroadWorks-godkjenning eller Webex-godkjenning) for brukerpålogging til Webex.

    Denne innstillingen har ingen innvirkning på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke bruker-ID og passord for BroadWorks når de logger på portalen, uavhengig av hvordan innføringsmalen er konfigurert.

    Denne innstillingen vil kun bli brukt på nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny autentiseringsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Godkjenningsmodus under Klargjør miljøet ditt).

  16. Klikk på Neste.

  17. Konfigurer følgende for Innstillinger:

    1. Velg om du vil Forhåndsfylle brukerens e-postadresser på påloggingssiden.

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til påloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, setter du Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.

    3. Angi en partneradministrator.

      Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.

    4. Kontroller at bryteren Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner er På (standardinnstillingen er På).

    5. Klikk på Neste.

  18. Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du bør se en suksessmelding.

  19. Klikk på Vis maler, og du bør se den nye malen oppført med eventuelle andre maler.

  20. Klikk på malnavnet for å endre eller slette malen om nødvendig.

    Du trenger ikke å skrive inn detaljene for klargjøringskontoen på nytt. Feltene for tomme passord/passordbekreftelse er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga til veiviseren.

  21. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kundene.

    Hold Vis maler-siden åpen, da du kanskje trenger maldetaljer for en neste oppgave.

Konfigurere programserver med URL for klargjøringstjeneste

Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.

Oppdateringsserver (kun R22, R23 og R24)

  1. Hvis du ikke har gjort det ennå, bruk følgende plaster som gjelder for utgivelsen:

    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, kan du se BroadWorks-programvarekrav i Referanse-delen.

  2. Endre til konteksten Vedlikehold/ContainerOptions.

  3. Aktiver parameteren for klargjørings-URL:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Få klargjørings-URL(er) fra Partner Hub

Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) for AS-kommandoene.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks Calling.

  2. Klikk på Vis maler.

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en flyout-rute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente klargjørings-URL-adressen.

  4. Kopier URL-adressen for klargjøringsadapteren.

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurere klargjøringsparametere for hele systemet på programserveren

Du vil kanskje ikke angi systemomfattende klargjørings- og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter under Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> sett klargjøringPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble oppgitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts-filen på AS.

(Alternativ) Konfigurere klargjøringsparametre per bedrift på programserveren

  1. Åpne bedriften du vil konfigurere i BroadWorks-brukergrensesnittet, og gå til Tjenester > Integrert IM&P.

  2. Velg Bruk tjenestedomene og angi en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver.

  4. I URL-feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.

    Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble oppgitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts-filen på AS.

  5. Skriv inn et navn på klargjøringsadministratoren i feltet Brukernavn. Dette må samsvare med verdien på malen i Partner Hub.

  6. Angi et passord for klargjøringsadministratoren. Dette må samsvare med verdien på malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID velger du Primær.

  8. Klikk på Bruk.

  9. Gjenta for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Brukerklargjøringsdata

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Tjenesteleverandørens klargjøring.

API for kontroll av forhåndsklargjøring av partner

API Pre-Provisioning Check hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integreringer som er autorisert av en bruker med rollen som fullstendig partneradministrator, kan bruke denne API-en til å sikre at det ikke er noen konflikter eller feil med pakkelevering for en gitt kunde eller abonnent.

API sjekker om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-en kan for eksempel kaste feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API, kan du se: Utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API, går du til : Forhåndssjekk en engrosforhandlerklargjøring

Hvis du vil ha tilgang til forhåndssjekk et klargjøringsdokument for engrosabonnenter, må du logge på https://developer.webex.com/ portal.

Partner SSO - SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for Partner SSO gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende godkjenningsmetoden for å hindre at eksisterende brukere mister tilgangen.

  1. Kontroller at leverandøren av tredjeparts identitetsleverandør oppfyller kravene som er oppført i delen Krav for identitetsleverandører i Integrering av engangspålogging i Control Hub.

  2. Last opp CI-metadatafilen som har identitetsleverandøren.

  3. Konfigurer en innføringsmal. Velg Partnerautentisering for innstillingen Autentiseringsmodus. For IDP-enhets-ID, angi enhets-ID fra SAML-metadata XML til tredjepartsidentitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig mye at brukeren kan logge på.

Partner SSO - OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard godkjenningstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er innfaset ved hjelp av malen.

  1. Åpne en serviceforespørsel med Cisco TAC med detaljer om OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må konfigurere IDP på CI og gi omdirigerings-URI som skal konfigureres på IDP.

    Attributt

    Påkrevd

    Beskrivelse

    IDP-navn

    Ja

    Unikt navn for OIDC IdP-konfigurasjon, men skiller mellom store og små bokstaver, tall, bindestreker, understreker, punktum og maks. lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-godkjenning.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-godkjenning.

    Liste over omfang

    Ja

    Liste over omfang som skal brukes til å be om OIDC IdP-godkjenning, delt etter område, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.

    Godkjenningsendepunkt

    Ja hvis discoveryEndpoint ikke oppgitt

    URL-adresse til IdP's OAuth 2.0 godkjenningsendepunkt.

    tokenEndepunkt

    Ja hvis discoveryEndpoint ikke oppgitt

    URL-adresse til IdPs OAuth 2.0-tokenendepunkt.

    Endepunkt for oppdagelse

    Nei

    URL-adresse til IdP's Discovery Endpoint for OpenID-endepunkters oppdagelse.

    userInfoEndpoint

    Nei

    URL-adresse til IdPs UserInfo-endepunkt.

    Nøkkelsett-endepunkt

    Nei

    URL-adressen til IdPs JSON Web Key Set Endpoint.

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID connect-IDP.

  3. Konfigurer en innføringsmal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og angir IDP-navnet som ble oppgitt under IDP-oppsettet som enhets-ID for OpenID Connect IDP.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Mye at brukeren kan logge på ved hjelp av SSO-autentiseringsflyten.

Aktiver identifikator for samtalekorrelasjon

For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, mottak av gruppeanrop, leder og lederassistent.

Bruk CLI til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette gjør det mulig for AS å sende SIP-toppteksten X-BroadWorks-Correlation-Info:

    AS_CLI/Interface/SIP> sett sendCallCorrelationIDetwork true

    AS_CLI/Interface/SIP> sett sendCallCorrelationIDAccess true

  • Parameteren enableCallCorrelationID tilknyttet Xsi-Actions-programmet brukes til å kontrollere inkludering av samtalekorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP|ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om samtalekorrelasjonsidentifikatoren, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe alle anropsenheter fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks flytende klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, ikke-meldingsbrukere og ikke-brukerenheter er imidlertid ikke inkludert (for eksempel telefon i konferanserommet, faksmaskin eller huntgruppenummer). Hvis du slår på katalogsynkronisering, sikres det at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når Unified Call History er aktivert, synkroniseres BroadWorks Call Events til Webex-skyen og blir en del av Webex Unified Call- og Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalelogg og møtelogg fra Webex-appen.

Unified Call History kan aktiveres av administratorer på partnernivå i Partner Hub på klynge-for-klynge-basis. Når denne funksjonen er slått på, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalehistorikk-hendelser – disse hendelsene blir vant til å bygge en detaljert samtalehistorikk

  • Hook-statushendelser – Unified Call History inkluderer hook-statusoptimaliseringer som reduserer mengden nettverksbåndbredde for oppdateringer av telefonitilgjengelighet

Krav til samtalehistorikk for Unified

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:

For den fullstendige listen over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, Se BroadWorks-programvarekrav i Referanse-delen.

I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>

For å ha informasjon om Hunt Group, Call Center og annen omdirigering i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha informasjon om leder-assistenten i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP kjører Xsi-Events-24_2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må katalogsynkronisering også være aktivert for Executive-Assistant Unified Call History.

Når du aktiverer anropslogg eller DND-synkronisering, sender Webex CTI-abonnementsoppdateringsforespørsler for alle brukere under klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre noen vedlikeholdsaktivitet fra Broadworks i samme vedlikeholdsvindu.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere anropslogg på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.

Aktiver anropslogg (eksisterende klynge)

Følg trinnene nedenfor for å aktivere anropslogg på en eksisterende klynge:

  1. Logg på Partner Hub på admin.webex.com.

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal vise et grønt avkrysningsmerke med Tilkobling opprettet.

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt), skriver du inn BroadWorks-bruker-ID og BroadWorks-passord og klikker på Kontroller for å bekrefte at tilkoblingen er god.

  4. Merk av i avkrysningsboksen Aktiver anropslogg.

  5. Klikk på Lagre.

Funksjonsinteraksjoner

Følgende funksjonsinteraksjoner finnes for Unified Call History:

  • Unified Call History støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkteruter. Når denne situasjonen eksisterer, sendes ikke hendelser for samtalehistorikk og hook status til Webex-appen.

  • Unified Call History støttes ikke med utvidelsesoppringing. Anrop som plasseres ved hjelp av utvidelsesoppringing, vises kanskje ikke riktig i anropsloggen.

Vis anropslogg i Webex-appen

Sluttbrukere kan få tilgang til og vise Unified Call History fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex | Vis samtale- og møtelogg.

Deaktiver enhetlig samtalelogg

Når du aktiverer Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).

Visuell søppelindikasjon

Webex-appen støtter en visuell indikasjon på søppelanrop i anropsmeldingen når anropet presenteres for anropsmottakeren og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. For å ha denne funksjonen:

  1. Aktiver Unified Call History som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller minst AS-25_Rel_2022.12
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivere 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringskoding og -verifisering

Når BroadWorks er riktig konfigurert, legges et nytt X-Cisco-CallerId-Disposition-topptekst til i INVITE-forespørsler sendt til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalehistorikkhendelser som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell søppelindikasjon i samtalepresentasjonen og samtaleloggen til anropsmottakeren.

Statussynkronisering av personlig assistent

Statussynkroniseringsfunksjonen Personal Assistant (PA) synkroniserer tilgjengelighetsstatusen for personlig assistent mellom BroadWorks-anropsenhetene og Webex-appen.

PA-tjenesten gir brukeren muligheten til å informere innringere om årsaken til at den oppringte parten ikke er tilgjengelig, eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det finnes en svartjeneste som skal håndtere samtalen. PA-funksjonen gjør det mulig for brukere i Webex-appene å se brukerens Away-tilstedeværelse sammen med PA-statusen og varigheten som er konfigurert.

Forutsetninger

Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.

Oppdatering for RI og versjon 24:

  • AP.as.24.0.944.ap385558

XSI Event Package for Personal Assistant Status Sync introduserer en ny PersonalAssistantSync-hendelsespakke for å gjøre det mulig for XSI-klienter å synkronisere med endringer i tilstedeværelse av Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for funksjon for synkronisering av personlig assistent.

I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Aktiver synkronisering av personlig assistent (ny klynge)

Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.

Hvis det er mer enn 50 kunder i en BroadWorks-klynge, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL, Personal Assistant eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp til å aktivere dette.

Aktiver synkronisering av personlig assistent (eksisterende klynge)

  1. Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

  2. Klikk på Organisasjonsinnstillinger.

  3. Klikk på Vis klynge, og velg riktig BroadWorks-klynge.

  4. Under delen CTI-grensesnitt aktiverer du veksleknappen Synkronisering av personlig assistent.
  5. Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.

  6. Hvis valideringen lykkes, klikker du på Lagre.

    Aktivering av PA-statussynkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Deaktiver synkronisering av status for personlig assistent

Når du aktiverer PA-synkroniseringsstatus på noen av BroadWorks-klyngene, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).

Oppringeridentifikasjon og viderekobling av anrop

Oppringeridentifikasjon

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer og vise denne informasjonen i varselet om innkommende anrop, vinduet i anropet og etter at samtalen er fullført, i anropsloggen og talepost.

Webex-appen vil forsøke å finne innringer-ID-en ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke noe annet sted.

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder organisasjonens brukere.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows - Outlook-applikasjon, i Mac - Mac-kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.

Hvis det ikke finnes et samsvar med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FRA-toppteksten hvis tilgjengelig. Ellers bruker den brukernavndelen av SIP URI-en fra SIP Fra-toppteksten som en siste utvei.

For fjernsamtalekontroll (dvs. Deskphone Control Mode) brukes XSI-informasjon, der BWKS ID eller internnummer brukes, hentes ut fra ekstern part-informasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av samtale

I tilfelle en samtale har blitt viderekoblet eller viderekoblet, vil appen forsøke å vise hvem som ringer er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Anrop viderekoblet: Viser nummeret som viderekoblede anropet.

  • Huntgruppe: Viser navnet på huntgruppen som videresendte anropet.

  • Kø for kontaktsenter: Viser navnet på køen som videresendte anropet.

  • Leder-assistent: Viser navnet på lederen som samtalen kommer inn for.

Unntak:

  • For interne samtalekøer, der en agent ringer tilbake til en intern part, vil den eksterne parten ikke se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart et annet sted:

For huntgrupper eller samtalekøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i samtaleloggen hvis en annen agent tar opp anropet. For huntgrupper eller samtalekøer med sekvensiell ruting, eller i en overflyt, vises anrop som tapte anrop i samtaleloggen hvis de besvares av en annen agent.

Velg innringer-ID

Oversikt

Funksjonen «Velg oppringer-ID» gjør det mulig for brukere å bytte mellom forskjellige ringelinje-ID-er for eksterne samtaler. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for ringelinjeidentiteten:

  • Brukernummer («Bruk brukertelefonnummer for Calling Line Identity»)

  • Konfigurerbar CLID («Bruk konfigurerbar CLID for oppringingslinjeidentitet»)

  • Gruppe CLID («Bruk gruppe-/avdelingstelefonnummer for oppringingslinjeidentitet»)

Funksjonalitet

Brukere har to metoder for å endre anrops-ID som klargjort av administratoren:

  1. Tilgangskoder for funksjoner (FAC): Spesifikke koder for hvert av de tre alternativene for innringer-ID.
  2. Grensesnitt for Webex-appen: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige innringer-ID-alternativene som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Select Caller ID

Tilleggsfunksjoner

  • Webex-appene vil også inkludere alternativer for Call Center køer DNIS.
  • Mobilappbrukere vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.

Forutsetninger

Følgende betingelser må oppfylles på BroadWorks-serveren for at brukeren skal kunne kontrollere sitt valg av ekstern CLID-policy:

  • Systemflagget 'EnableUserSelectionOfExternalCLIDPolicy' er aktivert.
  • Brukernivå Policy for samtalebehandling Calling Line-ID er satt til «Use User Calling Line Id Policy» for denne brukeren.
  • Retningslinjene for samtalebehandling på brukernivå er flagget «Tillat brukervalg av ekstern CLID-policy» aktivert for brukeren.
  • Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar CLID for Calling Line Identity» eller «Bruk gruppe-/avdelingstelefonnummer for Calling Line Identity», vil FAC-ene eller appvisningen ikke ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.

BroadWorks-oppdateringer

Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:

Se avsnitt 8 Informasjon om utgivelsesuavhengig og serviceoppdatering.

Konfigurasjon av Webex-app

Disse taggene må være aktivert i konfigurasjoner for skrivebord, nettbrett og mobil:

<config> <tjenester> <samtaler> <innringer-ID> <utgående-samtaler aktivert="%ENABLE_CLID_UTGÅENDE_CALLS_WXT%"> 

Delt linje-utseende

Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjer til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne mulighet til å håndtere samtaler på andre brukeres utvidelse direkte fra Webex-appen.

  • Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.

  • Du kan ikke tilordne en arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med lederassistent-tjenesten samtidig som de har delte linjer.

  • En brukers primære linjeport bør ikke endres til en delt linje.

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:

Patch 1: Eier-flagg i enhetslisten for å støtte delte linjer for Webex-klienten

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-handlinger-23_2022.10

r24:

  • som: AP.as.24.0.944.ap384179

  • Xsi-handlinger-24_2022.10

r25:

  • som: RI-utgivelse Rel_2022.10_1.310

  • Xsi-handlinger-25_2022.10

Patch 2: Oppdateringer for å øke portantallet på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Endre identitets-/enhetsprofil> Forretningskommunikasjon - PC: Profil, standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, er det ikke nødvendig å endre
  • HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_2022.10_1.310

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra konfigurasjonsveiledningen for Webex for Cisco BroadWorks.

Ikke forstyrr-synkronisering (DND)

Ikke forstyrr-synkronisering (DND) justerer DND-innstillingene mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat ringer brukerens BroadWorks-registrerte bordtelefon ikke når noen prøver å ringe den. På samme måte, hvis en bruker angir Ikke forstyrr fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

Forutsetninger

Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.

For utgave 23:

<snippet>

  • ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For versjon 24:

<snippet>

  • ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Etter at du har påført oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> aktiver 25433

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

Konfigurer synkronisering av enhetsfunksjonstaster på BroadWorks. Sørg for at telefonen støtter SIP ABONNER/VARSLE om hendelsespakken "as-feature-event". Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonstaster for Cisco BroadWorks-enhet.

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger.

  3. Klikk på Vis klynge, og velg riktig BroadWorks-klynge.

  4. Aktiver veksleknappen Ikke forstyrr (DND).

  5. Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.

  6. Hvis valideringen lykkes, klikker du på Lagre.

  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer slik at de inkluderer pakken Ikke forstyrr hendelse. Avhengig av antall brukere kan det ta noen timer å fullføre denne prosessen.

  • Aktivering av DND-synkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under klyngeoppretting. Hvis du vil ha mer informasjon, kan du se «Konfigurere BroadWorks-klyngene dine» i Konfigurere partnerorganisasjonen i Partner Hub.

Stilletid

I Webex for BroadWorks-distribusjoner er funksjonen «Stilletid» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stilletid synkroniseres på tvers av alle enheter. For å synkronisere stilletid riktig på tvers av stasjonære og mobile enheter må du sørge for at «DND-synkronisering» er aktivert på brukerens konto.

Deaktiver Ikke forstyrr-synkronisering

Du kan ikke deaktivere DND Sync på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du en teknisk BEMS-sak med følgende informasjon:

  • Familie: Spark-tjenesten

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: Klargjøring av WxBW

  • BEMS-tilfellet må angi at Ikke forstyrr synkronisering skal deaktiveres for en partner. Saken må inneholde partnerId og BroadWorks clusterId.

Brukstilfeller

Innstilling og fjerning av DND i forhold til arbeidsstatus

Anropsopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-appen

Alltid

Opptak startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe innspillingen.

  • Visuell indikator for at opptaket pågår

Alltid med Sett på pause / gjenoppta

Opptak startes automatisk når samtalen opprettes. Brukeren kan stanse innspillingen midlertidig og fortsette.

  • Visuell indikator for at opptaket pågår

  • Sett opptak på pause-knapp

  • Fortsett opptak-knapp

Behovsbasert

Opptak startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker på Start opptak.

Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også pause og gjenoppta opptaket

  • Start opptak-knapp

  • Sett opptak på pause-knapp

  • Fortsett opptak-knapp

OnDemand med brukerinitiert start

Opptak starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptak flere ganger i løpet av en samtale.

  • Start opptak-knapp

  • Stopp opptak-knapp

  • Sett opptak på pause-knapp

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:

Samtalekorrelasjonsidentifikatoren må være slått på. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever en integrering med en tredjeparts samtaleopptaksplattform.

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Cisco BroadWorks Samtaleopptak Interface Guide.

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til artikkelen help.webex.comWebex | Ta opp samtalene dine.

For å spille av et opptak på nytt må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak.

Aktivere talepost for Microsoft Teams-integrering

Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen gjør det mulig for brukere å hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer brukeropplevelsen generelt.

Trinn for å aktivere talepost

For å aktivere talepost for Broadworks må du aktivere veksleknappen broadworks-talepost-enabled-spark-541886: sann på organisasjonsnivå.

Hvis du vil aktivere denne funksjonen, kontakter du Ciscos senter for teknisk assistanse (TAC).

Brukeropplevelse

Når integreringen er konfigurert, kan brukerne:

  • Hent talepost direkte i Microsoft Teams-programmet.
  • Motta varsler om nye talepost.
  • Administrer talepostinnstillinger fra Webex-grensesnittet.

Krav

For å støtte henting av talepost i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet kreves ytterligere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende URL-adresser på BroadWorks-plattformen:

Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i konfigurasjonsveiledningen for BW Application Delivery Platform, som krever versjon 2024.05 på ADP.

Parkere og hente gruppesamtale

Webex for Cisco BroadWorks støtter gruppesamtaleparkering og retrieve. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. Detaljhandelsansatte i en butikkinnstilling kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan hentes av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Mens du er i en samtale, klikker en bruker på Parker-alternativet i Webex-appen for å parkere samtalen ved et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen. Brukeren går deretter inn i utvidelsen av den parkerte samtalen for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Klientkonfigurasjonsfilen må ha følgende tagger angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Samtalekorrelasjonsidentifikatoren må aktiveres på AS og XSP|ADP. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.

  • Din SBC må konfigureres til å sende SIP-attributtet «x-broadworks-correlation-in» til og fra programserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer Group Call Park på BroadWorks, kan du se «Legg til Call Park Group» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2. Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker Gruppesamtaleparkering, kan du se Webex | Parker og hent samtaler.

Samtaleparkering / rettet samtaleparkering

Vanlig eller rettet samtaleparkering støttes ikke i brukergrensesnittet for Webex-appen, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:

  • Skriv inn *68 for å parkere en samtale

  • Skriv inn *88 for å hente et anrop

Delta

Innbryting brukes ofte i telefonsentermiljøer eller andre situasjoner der det kan være behov for umiddelbar hjelp eller intervensjon.

Når en innbrytingstjeneste er aktivert, kan en utpekt bruker eller leder starte en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når innbrytningsforespørselen er gjort, oppretter systemet en tilkobling til den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som aktiv deltaker.

Innbryting kan være nyttig i ulike scenarier. I en telefonsenterinnstilling kan ledere eller trenere overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt bli med i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-appen for Bryt inn får vi et varsel om at samtalen blir forvandlet til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (samtale-info eller konferanseinfo) om hvilken type konferanse er, så vi kan behandle den på en annen måte.

Ved innbryting opprettes et treveis anrop mellom partene. Følgende vilkår innføres:

  • Leder: En leder er en person som fører tilsyn med og leder et team av kundeserviceagenter eller kontaktsenterrepresentanter. I forbindelse med innbryting av anrop har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan involvere opplæringsagenter, håndtere kundebekymringer og optimalisere teamytelsen.

  • Kunde: En kunde refererer til en person eller enhet som engasjerer seg med et selskap eller en organisasjon for å skaffe produkter, tjenester eller støtte. I forbindelse med innbryting er en kunde en person som foretar eller mottar et telefonanrop med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på forespørslene eller problemene sine under samtalen. Funksjonen for innbryting av anrop gjør det mulig for ledere eller autorisert personell å delta i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som kundeservicerepresentant eller kontaktsenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og yte støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundeforespørsler, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innringing er en agent personen som snakker direkte til kunden under telefonsamtalen. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innbryting av samtaler.

For alle klientinitierte forespørsler, for eksempel CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex-klient> (velg riktig navn i stedet for Webex-klient, hvis det ikke er aktuelt) er klargjort som en enhet for Shared Call Appearance, skal konfigurasjonen «Varsle alle utseender for Click-to-Dial-anrop» aktiveres på innstillingen Shared Call Appearance for at klienten skal motta et anrop, med mindre plasseringen er eksplisitt angitt av klienten som initierer forespørselen.

Mobil intern samtale eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Nytt push-varsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Nytt push-varsel. Når du starter en integrert samtaleskjerm, vises et Nytt push-varsel på skjermen, og når du trykker på varselet, går du rett til samtaleskjermen i Webex-appen.

    Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har anropssignalisering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiveringsfunksjon 25239

  • R23 med XSP|ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Oppdatering AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350

  • r24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_1.303 og NPS versjon > 2022.08_1.350

  • r25:

    • AS RI-versjon Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350

URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte

NS UrlDialing-policy

Definer regel for (.*)webex.com å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> få WebexMeetings-policy: Forekomst av UrlDialing: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Valg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings-policy: Forekomst av UrlDialing: WebexCalling-tabell: Ruting av regler-id-mønsterNE kostnadsvekt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS Routing NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> få ne WebexMeetings-nettverkselement WebexMeetings-plassering = 1281465 Datasenter = Statisk kostnad = 1 Statisk vekt = 99 Avstemning = false OpState = aktivert State = OnLine Profile = NIL_PROFILE Remote Lookup aktivert = false Signalattributter = NS_CLI/System/Device/RoutingNE/Address> få ne WebexMeetings-ruting NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - uspesifisert

NS-rutingsprofil

Forekomst av UrlDialing policy lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> få profil Min profil: Forekomst av Webex-policy ==========================================... UrlOppringing til WebexMeetings

AS Bruk NS-rute for NetworkURL-anrop

Aktiver AS for å overholde NS-ruten i Hybrid AS-modus

AS_CLI/Interface/IMS> sett queryNSForNetworkURL sann

E911 nødsamtaler

Webex for Cisco BroadWorks støtter E911 nødtjenester anrop. Med denne funksjonen blir nødanrop rutet til et Public Safety Answering Point (PSAP) som deretter kan dirigere nødtjenester til anroperens plassering. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911 nødsamtaleleverandør.

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødtelefontjenester:

Tilpass og klargjør kunder

Brukere laster ned og installerer de generiske Webex-appene sine, for stasjonære eller mobile (for nedlastingskoblinger, se Webex-appplattformer). Når brukeren godkjenner, registrerer klienten seg motWebex Cloud for meldinger og møter, henter merkevareinformasjonen, oppdager tjenesteinformasjonen for BroadWorks og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som normalt). Du konfigurerer parametre for merkevarebygging, meldinger og møter for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe, i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex-apper på BroadWorks-programserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra Application Server, via Device Management-tjenesten på XSP|ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler under Klargjør miljøet ditt).

  2. Kontroller at du har de riktige kodesettene i BroadWorks System > Ressurser > Enhetsadministrasjonskodesett.

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne enhetsprofilen som nylig er lagt til for redigering og:

      • Angi XSP|ADP farm FQDN og Device Access Protocol.

      • Merk av i avkrysningsboksen Support Remote Party Info. Denne støtten kreves for at deling av skrivebord skal fungere.

        Du kan også aktivere ekstern støtte ved å kjøre følgende CLI-kommando på programserveren: AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true

    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre profilen.

  4. Klikk på Filer og autentisering, og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Kodek-prioritet

Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-anrop

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og -medier

Lyd- og videoporter for RTP

Konfigurer portområder for RTP-lyd og -video

SIP-opsjoner

Konfigurer ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.)

Tilpasse merkevarebygging for Webex-appen

  • Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurere avanserte tilpassing av merkevarebygging.

  • Kundetilpasninger – Hvis partneren tillater at kundene bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge prosedyrene på Legg til bedriftens merkevarebygging i Webex.

Brukeraktiveringsportalen bruker samme logo som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemelding og hjelpenettsted», som finnes i begge merkingsartiklene ovenfor.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du starter

Med klargjøring av gjennomstrømning

Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testvirksomhet under tjenesteleverandørens virksomhet i BroadWorks, eller opprett en testgruppe under tjenesteleverandøren din (avhenger av konfigurasjonen av BroadWorks).

  2. Konfigurer IM&P-tjenesten for den bedriften, for å peke til malen du tester (hent URL-adressen for klargjøringsadapteren og legitimasjonen fra innføringsmalen for Control Hub).

  3. Opprett testabonnenter i denne bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier dem til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Kunder og bekreft at den nye kundeorganisasjonen er i listen (navnet følger gruppenavnet eller bedriftsnavnet, fra BroadWorks).

  3. Åpne kundeorganisasjonen og bekreft at abonnentene er brukere i den organisasjonen.

  4. Bekreft at den første abonnenten du tildelte den integrerte IM&P-tjenesten til, er blitt kundeadministrator for denne organisasjonen.

Brukertesting

1

Last ned Webex-appen på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar i bruk den første brukeren ved hjelp av en av metodene som er beskrevet i dette dokumentet. Klargjøringen skjer bare én gang for hver kunde.

Klargjør brukere

Du kan klargjøre brukere på følgende måter:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Gi brukere tillatelse til å aktivere seg selv (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex utsetter offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte din Cisco-representant for å få Webex for Cisco BroadWorks.

Engroskunder vil bli avvist av disse API-ene.

Klargjøring av gjennomstrømning

På BroadWorks kan du klargjøre brukere med alternativet Aktiver integrert IM&P . Denne handlingen fører til at BroadWorks klargjøringsadapteren foretar et API-anrop for å klargjøre brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring til API-endepunktet for klargjøringsadapteren.

Klargjøring av abonnenter på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med klargjøring av gjennomstrømning indikerer at klargjøringen har startet. Det indikerer ikke fullført.

For å bekrefte at brukere og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.

BroadWorks-trunking-brukere kan ha Webex for BroadWorks via en delt samtalevisning (SCA). Trunking-brukeren må ha godkjenningstjenesten tilordnet. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, gjør dette det mulig å skille godkjenningen av SCA Webex-utseendet fra vanlig trunk-godkjenning. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med tilordnet ruteliste- eller direkterutefunksjoner.

Plasseringen av maler har blitt flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn siden Kundeliste .

  2. Klikk på Vis maler.

  3. Velg klargjøringsmalen du vil bruke for denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren selv aktivere koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere nedlastingskoblingen for programvare, og minne brukeren de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, kan du se Brukerklargjøring og aktiveringsflyter.

Klargjøring med uklarerte e-poster

Partner Hub inneholder et sett med kontroller i brukerstatusvisningen som lar administratorer av Webex for Cisco BroadWorks-tjenesteleverandøren se gjennom brukerstatus og løse feil når de klargjør med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekrefte brukerklargjøring med uklarerte e-poster.

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjør brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex-brukerkontoen automatisk for den første brukeren. Bruk prosedyren nedenfor for etterfølgende brukere.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks– Hvis Webex for BroadWorks-organisasjonen finnes (første bruker klargjøres), innhent brukersamtykke og flytt etterfølgende brukere.

Kundeorganisasjon

Knytt Webex for BroadWorks til eksisterende organisasjon – Organisasjonstillegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):

  • Klargjør brukere – Følg normal klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukersamtykke kreves for å flytte videre til brukere (bruk prosedyren nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt brukeren (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en konto for selvregistrering (gratiskonto eller prøveversjon) til Webex for Cisco BroadWorks. Vær oppmerksom på at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I så fall kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering

Hvis Webex for Cisco BroadWorks-organisasjonen ennå ikke er opprettet (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjør brukere) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-post)

Hvis innføringsmalen bruker klarerte e-poster, kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren skyves til BroadWorks Provisioning Bridge.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex-forbrukerportalen.

  3. Brukeren logger på Webex.

  4. Brukeren klikker på Slett for å slette den gamle Webex-kontoen.

    • Den gamle Webex-kontoen er slettet.

    • Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir omdirigert til nedlastingssiden.

Flytt bruker (med uklarert e-post)

Hvis innføringsmalen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren skyves automatisk til BroadWorks Provisioning Bridge.

    • En tekst med aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på aktiveringskoblingen og skriver inn e-postadressen sin.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker på Bli med nå.

    • E-postadressen er validert.

    • Brukeren blir omdirigert for å logge på Webex-forbrukerportalen.

  4. Brukeren logger på Webex.

  5. Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.

    • Den gamle Webex-kontoen er slettet.

    • Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir omdirigert til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen sin.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadressen sin.

    • Brukeren skyves til BroadWorks Provisioning Bridge.

    • En automatisk e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på koblingen Bli med nå , som validerer e-postadressen.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert for å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker på Slett konto.

    • Den gamle Webex-kontoen slettes.

    • Brukeren får klargjort en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Knytt Webex for BroadWorks til eksisterende organisasjon

Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonens administrator godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.

Godkjenning av organisasjonens administrator er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller mer

  • Organisasjonen har et bekreftet e-postdomene

  • Organisasjonens domene er krevd

Hvis ingen av kriteriene ovenfor er sanne, kan det oppstå et automatisk vedlegg.

I et automatisk vedlegg -scenario legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten varsel til den eksisterende organisasjonsadministratoren eller sluttbrukeren. I de fleste tilfeller vil din partnerorganisasjon få klargjøringsadministratorrettigheter. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare har suspenderte/kansellerte lisenser, blir du fullstendig administrator.

Med tilgang til klargjøringsadministrator vil du ha begrenset synlighet i Control Hub til brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:

Sørg for at Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner (bryteren er slått på som standard).

1

Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, kan du se Klargjør kundeorganisasjoner. Følgende skjer:

  • Organisasjonstillegget mislykkes med en feil i 2017 (kan ikke klargjøre abonnenten til en eksisterende Webex-organisasjon). (En feil vil ikke bli mottatt under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonsadministratorene (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i innføringsmalen i Partner Hub) og ber organisasjonsadministratoren om å godkjenne partneradministratoren som ekstern administrator. Administratoren for kundeorganisasjonen må godkjenne forespørselen og gi partneradministratoren full administratortilgang til kundeorganisasjonen.

Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for kundeorganisasjonen fra Control Hub. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks kundeklargjøring.

2

Med full administratortilgang kan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå som ekstern fullstendig administrator bør du ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.

Den vedlagte organisasjonens navn endres ikke til BroadWorks-bedriftsnavnet. Navnet på den vedlagte organisasjonen vil forbli som det var før vedleggsprosessen.

Vilkår for organisasjonens vedlegg

  • E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målte kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang fremfor det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat er det ingen endring i hvordan eksisterende brukere logger på.

    • Men hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte innstillinger for merkevarebygging ha forrang etter vedlegget. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebyggingen i innstillingene for avansert merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i flagget for avmelding av e-post i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, vil nye brukere kanskje eller kanskje ikke motta en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.

  • Sørg for å fullføre organisasjonens vedleggsprosess (flytte eksisterende brukere og oppdatere organisasjons-ID-en) før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan kun knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én enkelt BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

For trinnene som administratorer for kundeorganisasjonen kan følge for å legge til partneradministratoren som ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administratorhelp.webex.com.

Kundeadministratoren må gi den eksterne administratoren fullstendige administratorrettigheter og -rettigheter.

E-postadressen som administratoren for kundeorganisasjonen legger til som ekstern administrator, må samsvare med partneradministratorens e-postadresse som er konfigurert i innføringsmalen på Partner Hub.

Når du har lagt til e-posten fra innføringsmalen på Partner Hub som fullstendig administrator, må eventuelle ytterligere partneradministratorer også legges til som ekstern administrator med fullstendige administratorrettigheter.

Løsne Webex for BroadWorks fra eksisterende organisasjon

Følg disse trinnene for å fjerne Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel ved et uhell knyttet Webex for BroadWorks til en eksisterende organisasjon og ønsker å fjerne vedlegget.

I standard flytfjerning av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyten) vil alle tilknyttede abonnentdata slettes og kundens Webex for BroadWorks-abonnement deaktiveres. Du mister også tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I hybridflyt endres ikke kundens abonnementer.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du få kundeadministratoren til å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjern et BroadWorks Workspace -API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjern en BroadWorks-abonnent -API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukere for eksempel ble klargjort via den uklarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, blir brukerne igjen i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks Calling -konfigurasjonen for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid, under BroadWorks Calling -delen slett alle konfigurasjoner.

Etter at avsendingen er fullført, hvis du vil knytte Webex for BroadWorks til kunden, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.

Et alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent -API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P -tjenesten for de berørte brukerne.

Administrere brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet holdes i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, holdes i Webex.

Bekreft brukerklargjøring med uklarerte e-poster

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren opplever feilen på nytt, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten inkludere brukeren, slette brukeren eller bruke konfigurasjonsendringer.

1

Logg på Partner Hub og finn siden Kundeliste .

2

Klikk på Vis maler. Velg riktig innføringsmal du vil bruke for denne brukeren.

3

Under Brukerverifisering bekrefter du at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være merket av
  • Feltet Del kobling må peke til Aktivering-koblingen. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via Brukeraktiveringsportalen.
4

Når brukerklargjøring er utført, klikker du på Vis brukerstatus i delen Brukerverifisering for å sjekke klargjøringsstatusen.

Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det er utestående krav.
5

For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre og velger ett av følgende administrative alternativer:

  • Prøv aktivering på nytt – Klikk på dette alternativet for å prøve å registrere brukeren på nytt. Skriv inn en gyldig e-postadresse i popup-vinduet, og klikk på Innfasing.
  • Slett bruker – Dette alternativet kan være passende hvis du må endre konfigurasjonen for å tillate innføring. Når du har slettet brukeren og gjort endringene, kan brukeren prøve å registrere seg på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne bryteren hvis du bare vil vise brukere med utestående krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ-ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks bruker-ID-en er fremdeles den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du skal gjøre hvis du trenger å endre dem:

Attributt i BroadWorks Tilsvarende attributt i Webex Formål Merknader
Bruker-ID for BroadWorks Ingen Primær identifikator Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette på nytt hvis det er feil.
E-post-ID Bruker-ID

Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du bekrefter at du stoler på e-post

Ikke påkrevd i BroadWorks hvis du ikke påstår at du kan stole på e-poster

Ikke nødvendig i BroadWorks hvis du tillater abonnenter å selvaktivere

Det finnes en manuell prosess for å endre dette på begge steder hvis brukeren har feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre attributt for e-post-ID i BroadWorks

Ikke endre bruker-ID for BroadWorks. Dette støttes ikke.

Alternativ ID Ingen Aktiverer brukerautentisering, via e-post og passord, mot BroadWorks bruker-ID Må være den samme som e-post-ID-en. Hvis du ikke kan legge inn e-posten i attributtet Alternativ ID, må brukerne angi bruker-ID for BroadWorks når de godkjennes.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub, og klikk på Kunder.

2

Finn og velg kundeorganisasjonen der brukeren befinner seg.

Siden for organisasjonsoversikt åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde.

Kundeorganisasjonen åpnes i Control Hub, som viser Oversikt-siden.
4

Klikk på Brukere, finn og klikk deretter på den berørte brukeren.

5

I brukerens Tjenester klikker du på Webex for BroadWorks-pakker (abonnementer).

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren.

6

I fanen Profil , se i delen Pakke og klikk på pilen (>) for å utvide visningen.

7

Velg pakken du vil ha for denne brukeren (Basic, Standard, Premium eller Softphone), og klikk på Lagre.

Control Hub viser en melding som brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.

Standard- og Premium-pakker har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med én av disse to pakkene flyttes til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtenettstedet samsvarer med deres nåværende pakke. Møtenettstedet for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren for møtenettstedet.

Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:

Hvis brukeren du skal slette har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør API-forespørselen Fjern en BroadWorks-abonnenthttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørselen på https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Klargjøring av gjennomstrømning

Partneradministratorer kan bruke gjennomstrømningsklargjøring til å slette brukere:

  1. På BroadWorks-serveren fjerner du IM+P Integrated-tjenesten fra brukeren. Du kan deaktivere tjenesten for brukeren fra siden Bruker – Integrert IM&P på BroadWorks. Hvis du vil ha en detaljert prosedyre, kan du se «Konfigurere integrert IM&P» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2.

    Når tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker.
Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, kan du se Slette en bruker fra organisasjonen din i Webex Control Hubhttps://help.webex.com/0qse04/.

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør List People -API for å få en liste over brukere.

  2. Kjør API-en Slett en person for å slette brukerne.

Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.

2

Hvis katalogsynkronisering er aktivert, deaktiverer du den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub og velg Kunder, Innføringsmaler.

  2. Velg kunden, klikk på Tjenesteinnstillinger.

  3. I delen Innstillinger deaktiver Katalogsynkronisering.

Hvis du vil deaktivere katalogsynkronisering via API, bruker du Oppdater katalogsynkronisering for en BroadWorks Enterprise-API og deaktiverer innstillingen enableDirSync .

Alle brukere relatert til BroadWorks-katalogsynkronisering for denne organisasjonen vil bli slettet. Vær oppmerksom på at fjerning av brukere (ved hjelp av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du API-en Slett en organisasjon til å slette organisasjonen.

Kansellere et abonnement fra Control Hub

Siden API-en er privat, vil ikke kundene ha tilgang til den. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:

  1. Partneradministratoren kan gå til siden «Hybridtjenester» på kundens Control Hub.

  2. Finn kortet "BroadWorks Calling".

  3. Når alle brukere har blitt deklarert fra Webex for BroadWorks for den kunden, bør partneren se en knapp for å «Fjern konfigurasjon» (dvs. slett customer_config oppføringen i BPB).

Utgivelsesadministrasjon

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan partneradministratorer imidlertid:

  • Konfigurer tilpassede utgivelsesplaner med utsetninger fra Ciscos standard utgivelsesplan

  • Konfigurer en enkelt utgivelsesplan og overlapping som planlegger til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om utgivelsesadministrasjon, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se artikkelen Tilpasning av utgivelsesadministrasjon i Webex.

Rekonfigurere systemet

Du kan rekonfigurere systemet på følgende måte:

  • Legge til en BroadWorks-klynge i Partner Hub

  • Redigere eller slette en BroadWorks-klynge i Partner Hub

  • Legge til en innføringsmal i Partner Hub

  • Redigere eller slette en innføringsmal i Partner Hub

Redigere eller slette en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

2

Gå til Innstillinger og finn delen BroadWorks Calling .

3

Klikk på Vis klynger.

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en flyout-rute til høyre.
5

Du har disse alternativene:

  • Endre alle detaljene du må endre, og klikk deretter på Lagre.
  • Klikk på Slett for å fjerne klyngen, og bekreft deretter.

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Redigere eller slette en innføringsmal i Partner Hub.

Klyngelisten oppdateres med endringene dine.

Redigere eller slette en innføringsmal i Partner Hub

Du kan redigere eller slette innføringsmaler i Partner Hub.

1

Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

2

Gå til Innstillinger og finn delen BroadWorks Calling .

3

Klikk på Vis maler.

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger alle detaljene du må endre, og klikk deretter på Lagre.
  • Klikk på Slett for å fjerne malen, og bekreft deretter.

Innstilling

Verdier

Merknader

Klargjøring av kontonavn/passord

Brukerangitte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme passord-/passordbekreftelsesfeltene er der for å endre legitimasjonen hvis du trenger det, men la dem være tomme for å beholde verdiene du opprinnelig oppga.

Fyll ut brukerens e-postadresse på påloggingssiden

På/av

Det kan ta opptil 7 timer før en endring i denne innstillingen trer i kraft. Det vil si, etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex-assistent

Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere viktige beslutninger og fremheve viktige øyeblikk under et møte eller en hendelse.

Webex Assistant for Meetings er gratis tilgjengelig for Premium- og Standard-pakkemøteområder og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både Standard- og Premium-pakker Broadworks-kunder.

Partneradministratorer og administratorer for kundeorganisasjoner kan deaktivere funksjonen for kundeorganisasjoner via Control Hub.

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtte er begrenset til Premium- og Standard-pakkemøteområder og personlige møterom.

  • Transkripsjoner for undertekster støttes kun på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen din

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møtet tilgjengelige, uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, registreres imidlertid ikke utskrifter eller høydepunkter etter møtet.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og derfor er ikke utskrifter etter møtet tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke utskrifter eller høydepunkter tatt opp etter møtet.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, kan du se Bruke Webex Assistant i Webex Meetings og Events.

Deaktiver Webex-samtaler

Gratis Webex-anrop er aktivert som standard, slik at brukere kan foreta gratis anrop til enhver Webex-aktivert enhet. Hvis du imidlertid vil at alle anrop skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-anrop i en innføringsmal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Funksjonsstøtte

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer samtaler som startes fra et Webex-teamområde, anropslogg, kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.

Deaktiver Webex Calls (ny innføringsmal)

Når du konfigurerer en ny innføringsmal, kan du konfigurere om Webex-anrop aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver Cisco Webex gratis anrop i veiviseren Legg til en ny mal . Denne innstillingen hentes for brukere i kundeorganisasjoner som du tilordner malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny innføringsmal, kan du se Konfigurere partnerorganisasjonen i Partner Hub.

Deaktiver Webex Calls (eksisterende innføringsmal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende innføringsmal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com.

  2. Velg Innstillinger.

  3. Klikk på Vis mal og velg riktig innføringsmal.

  4. Klikk på Deaktiver gratis Cisco Webex-anrop.

  5. Klikk på Lagre.

Deaktiver Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en innføringsmal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av prosedyrene nedenfor for å oppdatere brukeren.

Kontroller at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra innføringsmalen som brukeren er tilordnet til. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-samtaler aktivert.

Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjonen.

  2. Fjern Integrert IM+P -tjeneste fra brukeren, og klikk på OK.

  3. Legg til Integrert IM+P -tjeneste til brukeren, og klikk på OK.

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.

  2. Bruk Klargjør en BroadWorks-abonnent-API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, kan du se Deaktiver videosamtaler og Deaktiver skjermdeling i konfigurasjonsveiledningen for Webex for Cisco BroadWorks.

For video kan du også konfigurere om medier for innkommende anrop kun bruker video eller lyd som standard.

Opptattlampefelt / varsel om mottak av anrop

Opptattlampefelt (BLF) / varsel om mottak av anrop utnytter funksjonene BLF og rettet mottak av anrop. En BLF-bruker mottar et hørbart og visuelt varsel i Webex-appen når en bruker fra den BLF-overvåkede listen mottar et innkommende anrop. BLF-brukeren kan ignorere eller svare på anropet til den overvåkede brukeren.

BLF / Call Pickup Notification hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje arbeider på et annet sted.

Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet - Overvåkingsliste-delen - (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp med å aktivere flere samtaler, kan du se: Vindu for flere samtaler

Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må være katalogsynkronisert til Webex, og de vil bare ha «ukjente» og «i en samtale» tilstander (ringestatusen vil utløse dialogen for mottak av anrop).

Begrensninger for tilstedeværelse for ikke-Webex-brukere:

  1. Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er i BLF-listen.

  2. CI-brukere uten Webex-skyrettighet eller maskintype kontoer (arbeidsområder) viser bare "i samtale" og "ukjent" tilstedeværelse. Det finnes ingen aktiv status, ringing osv.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, blir alle tilstander som ikke er i Webex-samtale, tilbakestilt til «ukjent» når du kobler til på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder et anrop, vil de fortsatt vises som «i en samtale».

Krav

Sørg for at følgende oppdateringer er påført BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:

For R22:

  • AP.plattform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.plattform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-handlinger-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <opptattlampefelt aktivert="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-anroper aktivert="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (denne koden er valgfri)

Du må aktivere funksjonen 101642 Utvidet Xsi-mekanisme For Teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> aktivere 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet brukere:

  • Tilordne tjenesten for styrt anropsmottak for alle brukere

  • Konfigurere opptattlampefelt for brukere

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Konfigurere opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefelt for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientprogrammer og konfigurerer opptattlampefeltet.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparameterne til å finne og legge til brukere i listen Overvåkede brukere .

  5. Klikk på OK.

Slido Integreringsstøtte

Webex for Cisco BroadWorks støtter integrering av Webex-appen med Slido.

Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido den er integrert i Control Hub-organisasjonen, kan brukerne legge til Slido appen i møtene sine i Webex-appen. Denne integreringen gir møtet ytterligere spørsmål og svar samt avstemningsfunksjonalitet.

Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrer Slido med Webex-appen.

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke-Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten gir kollegene dine beskjed om at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. naviger til fanen Generelt i fanen Innstillinger på Windows eller Innstillinger på Mac.

  2. Merk av i boksen for Vis når du er i et kalendermøte.

For brukere som har integreringen av Outlook-tilstedeværelse aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Caveat

For at denne funksjonen skal fungere må du ha Webex-appen og Outlook-klienten i drift samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som arbeid andre steder» i Outlook for ikke å vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de for øyeblikket er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette vil kreve en omstart av klienten for å hente.

Automatisk svar med tone

Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som forteller dem at samtalen kobler til.

For at en Webex for Cisco BroadWorks-bruker skal bruke denne funksjonen:

  • Funksjonen støttes bare på primærlinjeutseende

  • Webex-appen må være hovedlinjeutseendet

  • %ENABLE_AUTO_ANSWER_WXT% Taggen må være aktivert

Hvis brukeren også har delte anropsvisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisninger), støttes funksjonen fremdeles på primærvisningen så lenge de delte anropsvisninger er konfigurert til ikke å motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte anropsforekomster:

  • Varsle alle utseender for klikk-for-ringe-anrop er deaktivert i konfigurasjonen for delt anropsvisning – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må deaktiveres for alle delte anrop eller

    eller

  • Steder er deaktivert for alle delte anropsforekomster

Økende kapasitet

XSP|ADP Farms

Vi anbefaler at du bruker kapasitetsplanleggeren til å finne ut hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i abonnentnumre. For enten de dedikerte NPS-ene eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård: Legg til én eller flere XSP|ADP-servere i gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som bedriftens eksisterende noder.

  • Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å lette presset på den eksisterende gården.

  • Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP|ADP-bedrift for dette formålet, og ta hensyn til kravene for samkjøring som er oppført i dette dokumentet. Det kan hende du må konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny gård.

I alle tilfeller er overvåking og ressurser av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å ta i bruk Ciscos assistanse, kan du kontakte kontorepresentanten din, som kan arrangere profesjonelle tjenester.

Administrere HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente webprogrammer på dine XSP|ADP-er:

  • Vårt tillitskjede sertifikat fra Webex Cloud

  • XSP|ADPs HTTP-servergrensesnittsertifikater

Tillitskjeden

Du laster ned tillitssertifikatkjeden fra Control Hub og installerer den på dine XSP|ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du vil endre det.

Dine HTTP-servergrensesnitt

XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestillingssertifikater. Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra den datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Begrenset av partnermodus

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle denne organisasjonens kundeadministratorer, uavhengig av deres rollerettigheter, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.

Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når modusen Begrenset av partner brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, umiddelbart under Control Hub-overskriften. Banneret varsler kundeadministratoren om at begrenset modus er aktivert, og at de kanskje ikke kan oppdatere noen anropsinnstillinger.

For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes nivået for Control Hub-tilgang med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsrolle) - (begrenset av partnermodusbegrensninger)

Kundeadministratorer vil stå overfor flere begrensninger, uavhengig av partnermodusen. Disse begrensningene inkluderer:

  • Samtaleinnstillinger: Innstillingene for «Appalternativer Anropsprioritet» i Anropsmenyen er skrivebeskyttet.
  • Oppsett av sted: Konfigurering av anrop etter at stedet er opprettet, vil bli skjult.
  • PSTN-administrasjon og samtaleopptak: Disse alternativene blir nedtonet for plasseringen.
  • Administrasjon av telefonnummer: I Anrop-menyen er telefonnummeradministrasjonen deaktivert, og innstillingene for «Appalternativer Anropsprioritet» samt samtaleopptak er skrivebeskyttet.

Begrensninger

Når modusen Begrenset av partner er aktivert for en kundeorganisasjon, er kundeadministratorer i denne organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:

  • I Brukere -visningen er ikke følgende innstillinger tilgjengelige:

    • Administrer brukere -knappen er nedtonet.

    • Legg til eller endre brukere manuelt – Ingen mulighet for å legge til eller endre brukere, enten manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Tilordne lisenser automatisk – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.

    • Tilbakestill pakke – Ingen alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – Ingen mulighet for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)

    • Vis tjenestestatus – Kan ikke se full status for hybridtjenester eller programvareoppgraderingskanalen

    • Primært arbeidsnummer – dette feltet er skrivebeskyttet.

  • I Konto -visningen er ikke følgende innstillinger tilgjengelige:

    • Bedriftsnavn er skrivebeskyttet.

  • I visningen Organisasjonsinnstillinger er ikke følgende innstillinger tilgjengelige:

    • Domene – Tilgang er skrivebeskyttet.

    • E-post – innstillingene Undertrykk administratorinvitasjons-e-post og Valg av innstilling for e-post er skrivebeskyttet.

    • Autentisering – Ikke noe alternativ for å redigere autentiserings- og SSO-innstillinger.

  • I Anrop -menyen er ikke følgende innstillinger tilgjengelige:

    • Samtaleinnstillinger – innstillingene for Samtalsprioritet for appen er skrivebeskyttet.

    • Anropsvirkemåte – innstillingene er skrivebeskyttet.

    • Plassering > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTER undertrykkes alternativene Overføringer og Tilkoblet UC -tjeneste.

Aktiver begrenset av partnermodus

Partneradministratorer kan bruke fremgangsmåten nedenfor til å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).

  1. Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du bryteren Begrenset av partnermodus for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partnermodus, deaktiverer du bryteren.

Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:

  • Legg til Webex for engrosbrukere (med knappen)

  • Endre pakker for en bruker

Tidssoner for engrosleveranse

Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring.

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en aggregert visning på tvers av alle kunder og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analyse for Webex for Wholesale- og Webex for Broadworks-pakker i Partner Hub.

API-er for faktureringsrapport

Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves, og rollekravene.

Fakturering-API

Formål

Type tilgang

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprette en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste opp BroadWorks-faktureringsrapporter

Brukes til å liste opp rapportene som kan vises.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slette en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene i den genererte rapporten.

Felt

Beskrivelse

forhandlerName

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Tjenesteleverandørens unike identifikator for abonnentens virksomhet.

innvendig

Status for kundens interne prøveversjon (ja/nei)

bruker-ID

Bruker-ID til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/nei

førsteStartdato

Dato da abonnenten ble klargjort.

faktureringStartdato

Dato da fakturering starter denne måneden

faktureringssluttdato

Dato da fakturering slutter i denne måneden

pakke

Pakketypen som lastes inn

mengde

Prosentandel for fakturering.

  • 1 – angir en hel måned

  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks brukerID for en gitt bruker, viser rapporten for måneden da endringen skjedde flere oppføringer for denne brukeren med separate prorapporterte oppføringer før og etter endringen.

Feilsøking av Webex for Cisco BroadWorks

Abonner på statussiden for Webex

Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex-hjelpesenter.

Bruk Control Hub-analyse

Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundens organisasjoner. Les mer om Control Hub-analyse på Webex-hjelpesenteret.

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med gjennomstrømningsklargjøring:

  • Kan programserveren nå URL-adressen for klargjøring?

  • Er klargjøringskontoen og passordet riktig, finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent tilkoblingstester:

mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP|ADP-er, så testen mTLS-tilkoblingen fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grensesnittene offentlig tilgjengelige?

  • Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislyktes validering

Grensesnitt for Xsi-Actions og Xsi-Events:

  • Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-adressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom råd om konfigurasjon av grensesnitt i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-adressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom råd om konfigurasjon av grensesnittet i dette dokumentet, med spesiell oppmerksomhet mot:

    1. Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
    2. Sørg for at du har levert AuthService-URL til nettcontaineren på alle XSP|ADP-er.
    3. Hvis du redigerte TLS-chifferkonfigurasjonen, må du kontrollere at du brukte riktig navngivningskonvensjon. XSP|ADP krever at du skriver inn IANA-navneformatet for TLS-chifrene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige chifferpakkene i OpenSSL-navngivningskonvensjonen.
    4. Hvis du bruker mTLS med godkjenningstjenesten, lastes Webex-klientsertifikatene inn på XSP|ADP/ADP-klareringslageret? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med godkjenningstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Kundeproblemer

Bekreft at klienten er koblet til BroadWorks

  1. Logg på Webex-appen.

  2. Kontroller at Anropsalternatikonet (et håndsett med et tannhjul over det) er til stede på sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne menyen Innstillinger/Preferanser og gå til delen Telefontjenester . Du bør se statusen SSO-økt du er logget på.

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne verifiseringen betyr:

  • Klienten har gjennomgått de påkrevde Webex-mikrotjenestene.

  • Brukeren er godkjent.

  • Klienten har blitt utstedt et langtids JSON-webtoken av ditt BroadWorks-system.

  • Klienten har hentet sin enhetsprofil og har registrert seg hos BroadWorks.

Klientlogger

Alle Webex-appklienter kan Sende Logger til Webex. Dette er det beste alternativet for mobile klienter. Du bør også registrere brukerens e-postadresse og det omtrentlige tidspunktet da problemet oppstod hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert som følger:

Windows-PC: C:\Brukere\{username}\AppData\Local\CiscoSpark

Mac: /brukere/{username}/bibliotek/logger/SparkMacDesktop

Problemer med brukerpålogging

mTLS-godkjenning feilkonfigurert

Hvis alle brukere påvirkes, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen til godkjenningstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex-sertifikatkjeden er installert som et klareringsanker.

  • Kontroller at serversertifikatet på grensesnittet/programmet er gyldig og signert av en velkjent sertifiseringsinstans.

Melding om overforbruk av lisens

Denne meldingen kan vises for en kunde i kundevisningen av Partner Hub. Denne meldingen vises når lisensbruken overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se feilsøkingsveiledningen for Webex for Cisco BroadWorks.

Støtte

Retningslinjer for støtte ved steady state

Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskalere problemer som SP ikke kan løse til TAC. BroadWorks serverversjonsstøtte følger BroadSofts retningslinjer for gjeldende versjon og to tidligere større versjoner (N-2). Les mer under BroadSofts livssykluspolicy -delen i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.

Eskaleringspolicy

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for kundestøtte (bedriftsstøtte).

  • Problemer som ikke kan løses av SP eskaleres til TAC.

BroadWorks-versjoner

Selvstøtteressurser

  • Brukere kan finne støtte gjennom Webex-hjelpesenteret, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-appen.

  • Webex-appen kan tilpasses med denne URL-adressen for hjelp og en URL-adresse for problemrapport.

  • Brukere av Webex-appen kan sende tilbakemelding eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en serviceforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en spørring eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)

  • TrackingID (også en 32-sifret streng) hvis grensesnittet eller feilmeldingen gir en

  • Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)

  • Klientversjoner (hvis problemet har symptomer oppdaget gjennom klienten)

Webex for BroadWorks-referanse

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Kunder

UC-One: Mobil, skrivebord

Resepsjonist, leder

Webex: Mobil, skrivebord, nett

Stor teknologiforskjell

Møter levert av Broadsoft Meet Technology

Møter levert av Webex Meetings-teknologi

Tidlige feltforsøk

Iscenesættelse, Beta-klienter

Produksjonsmiljø, GA-kunder

Brukeridentitet

BroadWorks-ID tjente som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandøren BroadWorks der brukeren vil godkjenne med BroadWorks bruker-ID og BroadWorks hemmelig til tiden.

 

Bruker leverer legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks

eller

Bruker-ID og hemmelighet i CI IdP

eller

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientautentisering

Brukere oppgir legitimasjon gjennom klient

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleser (enten påloggingssiden fra Webex BIdP-proxy eller CI)

Webex-tilgang og oppdateringstokener

Administrasjon / konfigurasjon

Dine OSS/BSS-systemer og

Forhandlerportal

Dine OSS/BSS-systemer og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Kunde-/bedriftsaktivering

Forhandlerportal

Control Hub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Selvregistrert

Angi ekstern IM&P i BroadWorks

Sett integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP|ADP-tjenestegrensesnitt

XSI-handlinger

 

XSI-hendelser

CTI (mTLS)

AuthService (mTLS valgfritt)

dms

XSI-handlinger

XSI-handlinger (mTLS)

XSI-hendelser

CTI (mTLS)

AuthService (TLS)

dms

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex | Last ned appen.

2

Kjør Webex.

Webex ber deg om e-postadressen din.
3

Skriv inn e-postadressen din, og klikk på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre godkjenning med identitetsleverandøren din. Dette kan være flerfaktorautentisering (MFA).

  2. Webex starter en nettleser hvor du kan angi bruker-ID og passord for BroadWorks.

Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene gir detaljer om datautveksling og lagring med Webex. Alle data krypteres både i transit og i hvilemodus. Hvis du vil ha mer informasjon, kan du se Webex-appsikkerhet.

Innføring av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under innføring av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:

  • URL for Xsi-handlinger

  • URL for Xsi-hendelser

  • URL for CTI-grensesnitt

  • URL for godkjenningstjeneste

  • Legitimasjon for BroadWorks-klargjøringsadapter

Klargjøring av brukeren fra tjenesteleverandøren

Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøringen gjennom Webex API-ene.

Flytting av data til Webex

Fra

Gjennom

Lagret av Webex?

Bruker-ID for BroadWorks

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP er oppgitt)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren er oppgitt)

Bruker

Portal for brukeraktivering

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Primærtelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobiltelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøringen, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Fullstendig sletting

Bruker-ID for BroadWorks

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Primærtelefonnummer

Ja

Ja

Mobiltelefonnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Hente brukerpålogging og konfigurasjon

Webex-autentisering

Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i autentiseringsflyten.

Flytting av data

Fra

Til

E-postadresse

Bruker gjennom Webex-appen

Webex

Begrenset tilgangstoken og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Godkjenningskode

Webex

Brukernettleser

Godkjenningskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-appen

BroadWorks-godkjenning

BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Flytting av data

Fra

Til

E-postadresse

Bruker gjennom Webex-appen

Webex

Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og URL-adresser for BroadWorks

Webex

Brukernettleser

BroadWorks-brukerlegitimasjon

Bruker via nettleser (merkevarepåloggingsside betjenes av Webex)

Webex

BroadWorks-brukerlegitimasjon

Webex

BroadWorks

BroadWorks-brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Godkjenningskode

Webex

Brukernettleser

Godkjenningskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-appen

BroadWorks-passordutløpsvarsel under pålogging

Denne funksjonen forbedrer påloggingsprosessen og styrer påloggingsflyten basert på:

Forbedring av påloggingsadvarsel og feilmelding:

  • For øyeblikket får Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging gjennom UAP ikke varsel om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, får brukeren en advarsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren rådes til å kontakte partneren eller følge koblingen Glemt passord på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen 'feil brukernavn og passord' kastet, men nå med denne funksjonen er feilmeldingen forbedret: Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord samsvarer ikke med våre oppføringer, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyt:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, settes konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, så blir feilen kastet ut hvis passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert, er pålogging tillatt. Innstillingen er deaktivert som standard.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere koblingen for å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.

Denne funksjonen forbedrer kun brukerens påloggingsopplevelse ved pålogging av aktivert bruker når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-appen. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Henting av kundekonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene mens klientkonfigurasjonene hentes.

Flytting av data

Fra

Til

Registrering

Kunde

Webex

Organisasjonsinnstillinger, inkludert URL-adresser for BroadWorks

Webex

Kunde

BroadWorks JWT-token

BroadWorks gjennom Webex

Kunde

BroadWorks JWT-token

Kunde

BroadWorks

Enhetstoken

BroadWorks

Kunde

Enhetstoken

Kunde

BroadWorks

Konfigurasjonsfil

BroadWorks

Kunde

Bruk ved steady state

Denne delen beskriver data som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten gjennom BroadWorks eller Webex.

Denne tabellen viser flytting av data for anrop.

Flytting av data

Fra

Til

SIP-signalering

Kunde

BroadWorks

SRTP-medier

Kunde

BroadWorks

SIP-signalering

BroadWorks

Kunde

SRTP-medier

BroadWorks

Kunde

Denne tabellen viser bevegelser av data for meldinger, tilstedeværelse og møter.

Flytting av data

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Kunde

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Kunde

SIP-signalering

Kunde

Webex

SRTP-medier

Kunde

Webex

SIP-signalering

Webex

Kunde

SRTP-medier

Webex

Kunde

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du må logge på for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Applikasjonsgodkjenning og autorisasjon

Applikasjonen integreres med Webex som en integrering. Denne mekanismen gjør det mulig for programmet å utføre administrative oppgaver (for eksempel klargjøring av abonnenter) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 gjør det mulig for tredjepartsintegreringer å hente oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for godkjenning av API-samtaler.

Du må først registrere integreringen din med Webex. Når du har registrert deg, må søknaden støtte denne OAuth 2.0-godkjenningsflyten for å få de nødvendige oppdateringstokenene og tilgangstokenene.

Hvis du vil ha mer informasjon om integreringer og hvordan du bygger denne OAuth 2-godkjenningsflyten inn i applikasjonen, kan du se https://developer.webex.com/docs/integrations.

Det er to roller som kreves for å implementere integreringer – utvikleren og den autoriserende brukeren – og de kan holdes av separate personer/team i ditt miljø.

  • Utvikleren oppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth ClientID/Secret med omfang som forventes for programmet. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autoriserende brukeren er kontoen som programmet bruker til å autorisere sine API-samtaler, for å endre partnerorganisasjonen, kundenes organisasjoner eller deres abonnenter. Denne kontoen må ha enten rollen som fullstendig administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke innehas av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er groupID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

BroadWorks-programvarekrav

Se Lifecycle Management – BroadSoft Servers.

Vi forventer at tjenesteleverandøren er oppdatert med de nyeste BroadWorks-oppdateringene og Release Independent (RI)-appene. Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.

Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Programserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Kreves for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.as.22.0.1123.ap373197

Påkrevd oppdatering for programserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.as.22.0.1123.ap377718

Påkrevd oppdatering for funksjonen for samtaleopptak

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Påkrevd oppdatering for klargjøring av gjennomstrømning

AP.xsp.22.0.1123.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Plattform

AP.plattform.22.0.1123.ap353577

AP.plattform.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap365173

AP.plattform.22.0.1123.ap367732

AP.plattform.22.0.1123.ap369433

AP.plattform.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap372757

AP.plattform.22.0.1123.ap376508

Kreves for godkjenningstjenesten med CI-tokenvalidering

AP.plattform.22.0.1123.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for godkjenningstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap376508

Kreves for godkjenningstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Påkrevd for Unified Call History

Annet

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Programserver

AP.as.23.0.1075.ap368517

Kreves for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurasjonsserver for app

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Påkrevd for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.plattform.23.0.1075.ap367732

AP.plattform.23.0.1075.ap370952

AP.plattform.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.23.0.1075.ap376509

AP.plattform.23.0.1075.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Annet

Hvis du bruker ADP...

Xsi-Events-23_2021.05_1.251.bwar

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Programserver

AP.as.24.0.944.ap384177

Kreves for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Kreves for klargjøring av gjennomstrømning

AP.as.24.0.944.ap377718

Påkrevd for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Annet

Xsi-Events-24_2021.05_1.251.bwar

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Brukerklargjøring og aktiveringsflyter

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike da Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringsadapteren peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).

  • Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen av partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du siterer og tar bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøring av BroadWorks. Dette trinnet, for å oppsummere, oppretter bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordningen av IM&P-tjeneste fører til at klargjøringsadapteren ringer Webex-klargjørings-API).

5

Systemene dine må bruke Webex klargjørings-API hvis du senere må justere pakken for brukeren (for å bytte fra standard).

SSO-påloggingsflyt

SAML SSO-påloggingsflyt med direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse)

Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, slik at direkte autentisering kan gjøres til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten gir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer påloggingstjenester hendelser sammen med hva som returneres til kunden.

BroadWorks Registration and Service Discovery Flow

Følgende er BroadWorks Service Discovery Flow som følger umiddelbart fra den forrige Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management for å be om registrering fra BroadWorks-distribusjonen.

Alternative påloggingsflyter

Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (ressursdeling på tvers av opprinnelse). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i Webex Login Flow. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten går gjennom de gjenværende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-godkjenning.

    • På dette tidspunktet aktiveres en alternativ SAML SSO-påloggingsflyt for Webex.

Brukerinteraksjoner

Logg på

  1. Webex-appen starter en nettleser til Cisco Common Identity (CI) for å la brukere angi e-postadressen sin.

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP Proxy (IDP) konfigurert som deres SAML IDP. CI omdirigerer til IDP som presenterer brukeren med en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren skriver inn sin BroadWorks-legitimasjon.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket godkjenning henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks-langtids Jason Web Token (JWT).

  6. Webex-appen oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-appen registreres hos BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, som sluttbrukeren eller abonnenten ser:

  1. Du laster ned og installerer Webex-appen.

  2. Du kan ha mottatt koblingen fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex-nedlastingssiden.

  3. Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.

  4. Du blir vanligvis omdirigert til en tjenesteleverandørvareside.

  5. Denne siden kan hilse deg velkommen via e-postadressen din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Starte et områdemøte

Kundeinteraksjoner

Hente profil fra DMS- og SIP-register med AS

  1. Klienten ringer XSI for å få et enhetsstyringstoken og URL-adressen til DMS.

  2. Klienten ber om sin enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofilen og henter SIP-legitimasjonen, adressene og portene.

  4. Klienten sender et SIP REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Retningslinjer for test og lab

Følgende retningslinjer gjelder for testing- og lab-organisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utenfor de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling på fakturaen din, må alle testorganisasjoner inkludere "test" i BroadWorks Org-navnet.

  • Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å hindre at testbrukere blir fakturert som faktiske brukere.

Retningslinjer for test og lab 1 WN4BW

Angi en organisasjon som en testorganisasjon

For å utnevne en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub og velg Kunder.

  2. Velg riktig kunde.

  3. Aktiver veksleknappen Intern testorganisasjon i kontrollfeltet til høyre.

Retningslinjer for test og lab 2 WN4BW

Avspilling av talepost

For talepost må du sørge for at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere programserveren og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> sett sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

akl
Tilgangskontrollliste
alg
Gateway for programlag
api
Programmeringsgrensesnitt for program
apns
Apple Push-varslingstjeneste
som
Programserver
ata
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
bam
BroadSoft-programbehandling
Grunnleggende godkjenning
En godkjenningsmetode der en konto (brukernavn) valideres med en delt hemmelighet (passord)
bms
BroadSoft meldingsserver
bosh
Toveis-strømmer over synkron HTTP
bri
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
ca.
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. partner, tjenesteleverandør, merverdiforhandler)
captcha
Fullstendig automatisert offentlig turing-test for å skille mellom datamaskiner og mennesker
ccxml
Anropskontroll eXtensible Markup Language
cif
Felles mellomliggende format
kli
Kommandolinjegrensesnitt
cn
Vanlig navn
CNPS
Push-server for anropsvarsler. En Notification Push Server som kjører på en XSP|ADP i ditt miljø, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
PE
Utstyr i kundens lokaler
CPR
Egendefinert tilgjengelighetsregel
css
Overlappende stilark
csv-fil
Kommadelt verdi
CTI
Integrering av datamaskintelefoni
kummer
Cisco Unified Border Element
dmz
Demilitarisert sone
dn
Katalognummer
dnd
Ikke forstyrr
DNS
Domenenavnsystem
dpg
Anropsmotpartsgruppe
dscp
Differensierte tjenestekodepunkt
DTAV
Arkivfil for enhetstype
dtg
Destinasjonskanal Group
dtmf
Dobbel-tone flerfrekvens
Sluttbruker
Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
fcm
Firebase-skymeldinger
fmc
Fast mobil konvergens
Klargjøring av gjennomstrømning
Opprette brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks.
fqdn
Fullt kvalifisert domenenavn
Klargjøring av full gjennomstrømning
Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks og bekrefte at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
fxo
Foreign Exchange Office er porten som mottar den analoge linjen. Det er pluggene på telefonen eller faksmaskinen eller pluggene på det analoge telefonsystemet. Den gir en indikasjon på kroken (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
fxs
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det "stikkontakten" som gir ringetone, batteristrøm og ringspenning.
gcm
Google Cloud-melding
gcm
Galois/Counter Mode (krypteringsteknologi)
gjemt
Enhet for menneskelig grensesnitt
https
Secure Sockets for Hypertext Transfer Protocol
iad
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP-adresse
En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller et generelt begrep for Internett-tilkoblet «offentlig» telefoni, som tilbys samlet av store telekommunikasjonsleverandører (i stedet for av land, som PSTN er)
itsp
Leverandør av Internett-telefoni
ivr
Interaktiv talerespons/respondent
jid
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
json
Notasjon for JavaScript-objekt
jsse
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
kem
Utvidelsesmodul (maskinvare på Cisco-telefoner)
llt
Long-Lived (eller Long Life) Token; en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli godkjent i lengre tid, og som ikke er knyttet til bestemte programmer.
ma
Meldingsarkiv
mib
Administrasjonsinformasjonsbase
ms
Medieserver
mTLS
Gjensidig godkjenning mellom to parter ved hjelp av sertifikatutveksling, når en TLS-tilkobling opprettes
musk
Chat med flere brukere
natt
Oversettelser av nettverksadresse
NPS
Push-server for varsling; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

Grep
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
utg.
Utgående trunkgruppe
Pakke
En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdi-forhandler, tjenesteleverandør, transportør)
pbx
Privat avdeling Exchange
pem
Forbedret e-postadresse
PLM
Offentlig landmobilnettverk
re
Primary Rate Interface (PRI) er en standard telekommunikasjonsgrensesnitt som brukes på et integrert tjenestenettverk (ISDN)
PS
Profilserver
PSTN
Offentlig svitsj telefonnettverk
QoS
Kvalitet på tjenesten
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere sin UC-One SaaS-løsning. Det kalles noen ganger BAM-portalen, administrasjonsportalen eller administrasjonsportalen.
rtcp
Kontrollprotokoll i sanntid
RTP
Transportprotokoll i sanntid
sbc
Øktgrensekontroller
skrue
Delt anropsvisning
sd
Standarddefinisjon
SDP
Protokoll for øktbeskrivelse
sp
Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. transportør, partner, merverdiforhandler)
SIP
Protokoll for øktinitiering
slt
Kort levetid (eller kort levetid) token (også kalt BroadWorks SSO Token); et engangspålogget token som brukes til å få sikker tilgang til nettapplikasjoner.
smb
Små til mellomstore bedrifter
snmp
Enkel protokoll for nettverksadministrasjon
sRTCP
sikker overføringskontrollprotokoll i sanntid (VoIP-samtalemedier)
sRTP
sikker overføringsprotokoll i sanntid (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Sluttbruker)
tcp
Overføringskontrollprotokoll
TDM
Tidsdivisjon multipleks
tls
Transport Layer Security
ToS
Type tjeneste
uap
Portal for brukeraktivering
uc
Unified Communications
løk
Brukergrensesnitt
UID
Unik identifikator
rundt
Meldingsserver
uri
Enhetlig ressursidentifikator
nettadresse
Enhetlig ressurssøker
USS
Delingsserver
UTC
Koordinert universaltid
uvs
Videoserver
Merverdi-forhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. transportør, partner, tjenesteleverandør)
vga
Videografikkmatrise
VoIp
Voice over Internet Protocol (IP)
vxml
Språk for utvidelse av tale
WebDAV
Nettdistribuert redigering og versjonering
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
xmpp
Utvidelig meldings- og tilstedeværelsesprotokoll

Vedlegg

Konfigurere tjenester (med mTLS for godkjenningstjenesten)

Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP|ADP-server. Ellers er de valgfrie.

Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP|ADP-server, anbefales CI Token Validation (med TLS) for godkjenningstjenesten. Se Konfigurer tjenester på din Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> få

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.

Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere godkjenningstjeneste (med mTLS)

BroadWorks-tokener med lang levetid genereres og valideres av godkjenningstjenesten som driftes på dine XSP|ADP-er.

Krav

  • XSP|ADP-serverne som er vert for godkjenningstjenesten, må ha et mTLS-grensesnitt konfigurert.

  • XSP|ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopiering av disse nøklene til hver XSP|ADP er en manuell prosess.

  • XSP|ADP-er må synkroniseres med NTP.

Konfigurasjonsoversikt

Den viktige konfigurasjonen på XSP|ADP-ene inkluderer:

  • Distribuer godkjenningstjenesten.

  • Konfigurer tokenvarighet til minst 60 dager (forlat utstederen som BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP|ADP-er.

  • Oppgi authService-nettadressen til nettbeholderen.

Distribuere godkjenningstjenesten på XSP|ADP

På hver XSP|ADP som brukes med Webex:

  1. Aktiver godkjenningstjenesteprogrammet på banen /authService (du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonsautentiseringService /authService

    (hvor er din BroadWorks-versjon).

  2. Distribuer programmet:

    XSP|ADP_CLI/Maintenance/ManagedObjects> distribuer applikasjon /authService

Konfigurere tokenvarighet

  1. Kontroller eksisterende tokenkonfigurasjon (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Sett varigheten til 60 dager (maks 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> sett tokenDurationInHours 1440

Generere og dele RSA-nøkler

  • Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

  • Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.

Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

  1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:

    |https:///authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke var et allerede)

  3. Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre .keys -fil om nødvendig.

  5. Importer nøklene på hver av de andre XSP|ADP-ene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi authService-nettadressen til nettbeholderen

XSP|ADPs nettcontainer trenger authService-URL-adressen slik at den kan validere tokener.

På hver av XSP|ADP-ene:

  1. Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> sett URL http://127.0.0.1:80/authService

  2. Legg til URL-adressen for godkjenningstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.

  3. Kontroller parameteren med get.

  4. Start XSP|ADP på nytt.

Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)

Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/system/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen legg til 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifrene:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get 443 for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identity and Security Requirements i Oversikt-delen).

  3. Skriv inn kommandoen add 443 for å legge til en ciffer i HTTP-servergrensesnittet.

    XSP|ADP CLI krever IANA standard cipher suite-navnet, ikke openSSL cipher suite-navnet. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_MED_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med begge navn.

Konfigurere klarering for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på den lokale datamaskinen.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd.
  3. Del opp sertifikatkjeden i to sertifikater - kombinedcertchain2023.txt.

    1. Åpne kombinercertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første blokken med tekst, inkludert linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ , og lim inn blokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre originalfilen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ .

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parametrene og kommandoformatet.

  6. Last opp sertifikatfilene til nye klareringsankre - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliasser må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle fire oppføringene er unike.

  7. Bekreft at ankre er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]

(Alternativ) Konfigurer mTLS på HTTP-grensesnittet/portnivå

Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.

Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når mTLS konfigureres på HTTP-grensesnittet/portnivå, kreves mTLS for alle vertsbaserte webprogrammer som er tilgjengelige via dette grensesnittet/porten.

  1. Logg på XSP|ADP som grensesnittet du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør kommandoen get for å se grensesnittene.

  3. Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress portnavn true true

    Se dokumentasjonen for XSP|ADP CLI for detaljer. I utgangspunktet sikrer den første sanne grensesnittet med TLS (serversertifikatet opprettes hvis nødvendig), og den andre sanne tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Grensesnittportnavn Sikker klient Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for bestemte webprogrammer

Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.

Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på programnivå, kreves mTLS for dette programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.

  1. Logg på XSP|ADP som grensesnittet du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør kommandoen get for å se hvilke programmer som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se dokumentasjonen for XSP|ADP CLI for detaljer. Søknadsnavnene er oppført der. true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-programmet i 192.0.2.7:443 og krever at det ber om og godkjenne sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Grensesnitt Ip-port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true 

Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profil server

Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.

Hvor å gå neste

For konfigurasjon kan du bli med i hoveddokumentflyten på nytt på CTI-grensesnitt og relatert konfigurasjon.

Ytterligere sertifikatkrav for felles TLS-autentisering mot AuthService

Webex samhandler med godkjenningstjenesten via en gjensidig TLS-godkjent tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å klarere dette sertifikatet bruker du Webex CA-sertifikatkjeden til å opprette et klareringsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:

  1. Gå til Innstillinger > BroadWorks Calling.

  2. Klikk på koblingen for å laste ned sertifikatet.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgående proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-broproxy

  • Webex presenterer et Webex CA-signert klientsertifikat til proxyen.

  • Webex CA-sertifikatkjeden distribueres i proxy-klareringslageret, så proxyen stoler på klientsertifikatet.

  • Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.

  • Proxyen presenterer et offentlig signert serversertifikat til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:

    X509v3-utvidelser:

    Bruk av utvidet X509v3-nøkkel:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning 

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

  • XSP|ADP-ene stoler på den interne sertifiseringsinstansen.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxyen stoler på den interne sertifiseringsinstansen.

Gjensidige TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.

  • Webex CA-sertifikatkjeden distribueres i XSPs klareringslager, slik at XSPs klarerer klientsertifikatet.

  • Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSPs serversertifikater.

Dokumentrevisjonslogg

Tabellen nedenfor viser en oversikt over endringer i dette dokumentet i løpet av de siste 12 månedene.

Dato

Versjon

Beskrivelse av endring

03. desember 2024

2-124

  • Redaktionelle endringer.

04. oktober 2024

2-123

  • La til avsnittet Stilletid.

10. september 2024

2-123

  • Oppdaterte delen Retningslinjer for test og lab.

09. august 2024

2-122

  • La til delen "Velg innringer-ID".

01. august 2024

2-121

  • La til delen «Aktivere talepost for Microsoft Teams-integrering».

25. juni 2024

2-120

  • Oppdatert Bryt inn-del under Distribuer Webex for BroadWorks.

14. juni 2024

2-119

  • La til delen Valg av fleksibel ekstern innringer-ID under Funksjoner og begrensninger og kansellering av et abonnement fra Control Hub under Administrere Webex for BroadWorks.

13. mai 2024

2-118

  • Redaktionelle endringer.

10. mai 2024

2-117

  • Pro Pack for Control Hub lagt til under Funksjoner og begrensninger.

6. mai 2024

2-116

  • Oppdatert Partner SSO - SAML-seksjon, du trenger ikke å kontakte TAC for identitetsleverandør.

2. mai 2024

2-115

  • Redaktionelle endringer.

10. april 2024

2-114

  • Oppdatert informasjon om oppdatering 2 i delen Delt linje-utseende.

27. mars 2024

2-113

  • Oppdatert Opptattlampefelt / mottak av anrop og Partner SSO - OpenID Connect-delen.

22. mars 2024

2-112

  • Oppdaterte Forutsetninger i synkroniseringsdelen Ikke forstyrr (DND).

07. mars 2024

2-111

  • Oppdaterte delen Kontrollpåloggingsflyt i Brukerpålogging og Konfigurasjonshenting.

24. februar 2024

2-110

  • Redaktionelle endringer.

20. februar 2024

2-109

  • La til delen Visuell søppelindikasjon under Distribuer Webex for BroadWorks.

07. februar 2024

2-108

  • La til en funksjon BroadWorks passordutløpsvarsel under pålogging under Webex for BroadWorks Reference.

25. januar 2024

2-107

  • Redaktionelle endringer.

23. januar 2024

2-106

  • Utførte redaktionelle endringer i delen Flytt bruker (med samtykke) til Webex for Cisco BroadWorks under Administrere Webex for BroadWorks.

10. januar 2024

2-105

  • Redaktionelle endringer.

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Dokumentrevisjonslogg

Denne delen henvender seg til systemadministratorer hos Cisco partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller leverer denne løsningen direkte til sine egne abonnenter.

Løsningsformål

  • Å gi Webex skysamarbeidsfunksjoner til små og mellomstore kunder som allerede har anropstjeneste levert av BroadWorks-tjenesteleverandører.

  • Å tilby BroadWorks-basert anropstjeneste til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle våre samarbeidskunder mot en enhetlig applikasjon. Denne banen reduserer innføringsvanskeligheter, forbedrer interoperabilitet og migrering, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene inn i Webex-appen, og til slutt redusere investeringen i UC-One-klientene.

Fordeler

  • Fremtidig proofing: mot slutten av levetiden for UC-One-samarbeid, bevegelse av alle klienter mot Unified Client Framework (UCF)

  • Best av begge deler: Aktivere Webex Messaging- og Meeting-funksjoner mens du beholder BroadWorks-anrop på telefoninettverket ditt

Løsningsomfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en serie med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til middels Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små til mellomstore forretningsbrukstilfeller. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for SMB-er, og vi vurderer hele tiden deres egnethet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville være tilgjengelige i bedriftspakkene.

Forutsetninger for suksess med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater strøm BroadWorks R22 eller nyere

2

XSP|ADP for XSI, CTI, DMS og authService

Dedikert XSP|ADP for Webex for Cisco BroadWorks

3

Separat XSP|ADP for NPS kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalinger om XSP|ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til godkjenningstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre applikasjoner krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av klargjøringsbeslutningen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet til BroadWorks-brukeren må inneholde en gyldig e-postadresse, unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomstrømming med uklarerte e-poster, selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse, men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også skriver inn samme e-postadresse i attributtet Alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For uklarerte e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller søppelpostmappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen andre endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett.

Se avsnittet «Klargjør nettverket ditt».

10

TLS v1.2-konfigurasjon på XSP|ADP-er

11

For klargjøring av gjennomstrømning må programserveren koble seg til BroadWorks klargjøringsadapteren.

Vi tester eller støtter ikke utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, godtar du ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forberede nettverket ditt».

Om dette dokumentet

Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere din Webex for Cisco BroadWorks-løsning. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konseptuelt materiale og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette dokumentet.

Minimum sett med oppgaver for å distribuere løsningen er:

  1. Nå kontoteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos berøringspunkter for å gjøre deg kjent med deg (og bli opplært). Når du blir en Cisco-partner, bruker vi veksleknappen Webex for Cisco BroadWorks til din Webex-partnerorganisasjon. (Se Distribuere Webex for Cisco BroadWorks > Partner Onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere innføringsmalene i dette dokumentet.)

  5. Test og innfør en kunde ved å klargjøre minst én bruker. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere testorganisasjonen.)

  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere medvirkende oppgaver som du ikke kan ignorere.

  • Hvis du vil opprette dine egne programmer for å administrere dine Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i Referanse-delen i denne veiledningen.

Terminologi

Vi prøver å begrense sjargong og akronymer som brukes i dette dokumentet, og forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Reference > Terminologi hvis et begrep ikke forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program (Webex-appen) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta et Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex-anrop» i Webex-appen. (Disse samtalene er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger til hverandre eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientberegnet tilstedeværelse.

  • Når vi har innført deg som partnerorganisasjon i Control Hub, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex med de riktige rettighetene.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen sin (e-post-ID-attributt i BroadWorks).

  • Brukere autentiseres mot BroadWorks eller mot Webex.

  • Klienter utstedes med langvarige tokener for å autorisere dem for tjenester hos BroadWorks og Webex.

Oversikt over Webex for BroadWorks

Webex-appen er sentralt i denne løsningen; det er et merkevareprogram som er tilgjengelig på Mac/Windows-stasjonære datamaskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer anropsfunksjoner.

Klienten kobler seg til Webex-skyen for å levere funksjoner for meldinger, tilstedeværelse og møter.

Klienten registrerer seg på dine BroadWorks-systemer for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Oversikt over Webex for BroadWorks

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-appen som en softphone-klient kun med anropsfunksjoner, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ikke noe alternativ for å sende en melding.

Softphone-brukere kan dele skjermen sin mens de er i en samtale.

«Grunnleggende» pakke

Den grunnleggende pakken inkluderer funksjoner for anrop, meldinger og møter. Den inkluderer 100 deltakere i møter. (** se merknad nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.

"Standard"-pakke

Denne pakken inneholder også alt i Grunnleggende pakken pluss ytterligere møtefunksjoner, inkludert undertekster, transkripsjon i sanntid av 5 hovedspråk, Cisco AI-assistent og avstemning og spørsmål og svar fra Slido.

«Premium»-pakke

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «Unified Space»-møte og opptil 1000 deltakere i et personlig møterom (PMR), skyopptak av møter og avanserte meldingsfunksjoner som inkluderer Cisco AI Assistant.

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

Sammenligne pakker

Pakke

Ringe

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møter for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttet med grunnleggende pakke

Leveres med standardpakke

Støttet med Preminum-pakke

Comment

Møtevarighet

40 minutter eller mindre

24 timer

24 timer

Deling av skrivebord

Ja

Ja

Ja

Programdeling

Ja

Ja

Ja

Chat med flere parter

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Web-app - ingen nedlasting eller plugin-moduler (gjesteopplevelse)

Ja

Ja

Ja

Støttesammenkobling med Webex-enheter

Ja

Ja

Ja

Gulvstyring (Demp én / utvis alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til Meetings-nettsted

Ja

Ja

Ja

Bli med i møte via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Ekstern skrivebordskontroll

Ja

Ja

Ja

Antall deltakere

100

100

1000

Opptak lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptaksutskrifter

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktivere innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Tillat endring av PMR URL

Ja

Ja

Ja

Meetings Live Streaming (F.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Ja

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se delen Appintegrasjoner nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365-kalender

Ja

Ja

Ja

Integrering med Google Calendar for G Suite

Ja

Ja

Ja

Webex-hjelpesenteret publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner tidligere løsninger som bruker BroadWorks samtalekontrollmotor. Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for infrastruktur for virtuelt skrivebord (VDI)

Webex for Cisco BroadWorks støtter nå VDI-miljøer (Virtual Desktop Infrastructure). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for Virtual Desktop Infrastructure (VDI).

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro-pakke for Control Hub

Pro Pack for Control Hub-tilleggstjenesten gir administratorer, personell for informasjonssikkerhet og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.

Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakker.

Hvis du vil ha mer informasjon, kan du se hjelpesiden for Pro Pack for Control Hub.

Fremtidig veikart

Hvis du vil ha innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Veikart-elementene er ikke bindende i noen som helst grad. Cisco forbeholder seg retten til å tilbakeholde eller revidere noen eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Klargjøringsbegrensninger

Tidssone for Meetings-nettsted

Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som ble opprettet for den pakken.

Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings-nettstedet for denne pakken til den regionale standarden for abonnentorganisasjonen.

Hvis kunden trenger en bestemt tidssone for Webex Meetings-nettstedet, angir du parameteren tidssone i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten som er klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for Basic-pakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har kanskje ennå ikke alle grensesnittkontrollene for å støtte noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være “hvit merket”.

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne atferden er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig gjennom kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger.

Meldingsgrenser

Følgende datalagringsgrenser (kombinert meldinger og filer) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert totalsum for denne kunden, basert på antall brukere. Et selskap med fem premium-brukere har for eksempel en total meldings- og fillagringsgrense på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot det aggregerte totalbeløpet for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i områdepolicyen. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ytterligere informasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteam-områder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen, og som eksponeres for brukeren via grensesnittet for Webex-appen, krypteres både i transit og i hvile.

Mer informasjon om datautveksling finner du i Referanse-delen i dette dokumentet.

Ytterligere lesing

Datalagring for organisasjon

Vi lagrer dine Webex-data i datasenteret som samsvarer mest med din region. Se Datalagring i Webex i hjelpesenteret.

Roller

Administrator for tjenesteleverandør (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrop) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.

Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk til rollene Fullstendig administrator og Fullstendig partneradministrator. Denne administratoren kan bruke artikkelen ovenfor til å tilordne flere roller.

Cisco Cloud Operations-team: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under innføringen.

Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittet til dine egne systemer. Deretter oppretter du «Innføringsmaler» for å representere pakkene eller pakkene som betjenes gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

sp

Cisco

1

Partner Onboarding – Opprette partnerorganisasjonen hvis den ikke finnes og aktivere de nødvendige funksjonsbryterne

2

BroadWorks-konfigurasjon i partnerorganisasjon via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøre BroadWorks-miljø for integrering (AS, XSP|ADP-oppdatering, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-programmer på XSP|ADP)

5

Utvikle klargjøringsintegrasjon eller -prosess

6

Klargjør GTM-materiell

7

Overføre eller klargjøre nye brukere

Arkitektur

Oversikt over Webex for BroadWorks

Hva er i diagrammet?

Kunder

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på stasjonære, mobile og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og tilhørende tilbehør bruker også BroadWorks-infrastrukturen til SIP- og PSTN-anrop. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportalen slik at brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen sin.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Tjenesteleverandørnettverk

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som driftes i nettverket gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer ett eller flere XSP|ADP-gårder, muligens fronter av belastningsbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions og XSI-Events), Device Management Service (DMS), CTI-grensesnittet og Authentication Service. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned anropskonfigurasjonsfilene sine, foreta og motta anrop og se hverandres telefonstatus (telefonitilstedeværelse) og anropslogg.

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP|ADP, kjører NPS:

    • Push-server for vertsanropsvarsler: En Notification Push-server på en XSP|ADP i ditt miljø. Det er grensesnitt mellom programserveren din og vår NPS-proxy. Proxyen leverer kortvarige tokener til din NPS for å godkjenne varsler til skytjenestene. Disse tjenestene (APNS & FCM) sender anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.

  • Programserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)

    • For klargjøring av gjennomstrømning brukes AS av partneradministrator til å klargjøre brukere i Webex

    • Skyver brukerprofil inn i BroadWorks

  • oss/bss: Ditt driftsstøttesystem/Business SIP-tjenester for administrasjon av dine BroadWorks-bedrifter.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og tjenesteleverandøren Hosted BroadWorks:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging ved hjelp av BroadWorks-legitimasjon

  • Webex Messaging-boks for meldingsrelaterte mikrotjenester.

  • Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for flere deltakervideomøter (SIP & SRTP)

Tredjeparts netttjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.

XSP|ADP-arkitekturhensyn

Rollen til offentlige XSP|ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP|ADP i ditt miljø gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilgjengelighetsstatus fra BroadWorks (hook-status).

  • Xsi-grensesnitt for handlinger og hendelser (eXtended Services Interface) for kontroll av abonnenter, kontaktlister og samtalelister og konfigurasjon av telefonitjeneste for sluttbrukere

  • DM-tjeneste (Device Management) for klienter for å hente sine anropskonfigurasjonsfiler

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurere BroadWorks-klyngene i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Opsjon 1
XSP|ADP-arkitektur: Opsjon 2

Vi krever at du bruker en separat, dedikert XSP|ADP-forekomst eller gård for å være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP|ADP som er vert for NPS-programmet.

Vi anbefaler at du bruker en dedikert XSP|ADP-forekomst/gård til å være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi å opprette en ny XSP|ADP-gård for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene fungere uavhengig mens du overfører abonnenter.

  • Hvis du plasserer Webex for Cisco BroadWorks-programmene på en XSP|ADP-gård som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.

  • Cisco BroadWorks System Capacity Planner forutsetter en dedikert XSP|ADP-bedrift og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-hendelser (TLS)

  • DMS (TLS) – Valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller bedrift spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Webvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) kreves bare hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere anropsfunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt som er sikret ved gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av følgende alternativer:

  • (Diagram merket Alternativ 1) Én XSP|ADP-forekomst eller gård for alle programmer, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2) To XSP|ADP-forekomster eller gårder, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.

XSP|ADP gjenbruk

Hvis du har en eksisterende XSP|ADP-gård som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke finnes motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to viktigste betraktene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på godkjenningstjenesten (CI-tokenvalidering støttes bare for én enkelt partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på godkjenningstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende godkjenning på godkjenningstjenesten samtidig. Denne situasjonen vil forhindre gjenbruk av XSP|ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP|ADPs har mange programmer og antallet permutasjoner av disse programmene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør potensiell gjenbruk av XSP|ADP-er bekreftes i en lab med den tiltenkte konfigurasjonen før gjenbruk gjøres.

Konfigurere NTP-synkronisering på XSP|ADP

Distribusjonen krever tidssynkronisering for alle XSP|ADP-er du bruker med Webex.

Installer ntp -pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvare. Se BroadWorks Software Management Guide for mer informasjon.

Under den interaktive installasjonen av XSP|ADP-programvaren, får du muligheten til å konfigurere NTP. Fortsett som følger:

  1. Når installasjonsprogrammet spør Vil du konfigurere NTP?, angi y.

  2. Når installasjonsprogrammet spør Kommer denne serveren til å være en NTP-server?, angi n.

  3. Når installasjonsprogrammet spør Hva er NTP-adressen, vertsnavnet eller FQDN?, skriver du inn adressen til NTP-serveren eller en offentlig NTP-tjeneste, for eksempel pool.ntp.org.

Hvis XSP|ADP-ene bruker stille (ikke-interaktiv) installasjon, må installasjonskonfigurasjonsfilen inneholde følgende Key=Value-par:

NTP
NTP_SERVER=

XSP|ADP identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffreringene for Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifikasjonsnivåer. Disse nivåene varierer fra det mest generelle (SSL-leverandøren) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene på lavere nivå fra høyere nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP|ADP må godkjenne seg selv til klienter ved hjelp av et CA-signert sertifikat der det vanlige navnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en chifferserie som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-chiffrering (avansert krypteringsstandard) med en minimumsblokkstørrelse på 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining) chiffermodus

      • Hvis en CBC-chiffrering brukes, er bare SHA2-familien av hash-funksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffreringer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI krever IANA-navngivningskonvensjonen for cipher-pakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-chifre for AuthService- og XSI-grensesnitt

Denne listen kan endres etter hvert som våre sikkerhetskrav for skyen utvikler seg. Følg gjeldende Ciscos skysikkerhetsanbefalinger for valg av chiffrering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametere for Xsi-hendelser

Det kan hende du må øke størrelsen på Xsi-Events-køen og antall tråder for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon> eventHandlerThreadCount = 50

Flere XSP|ADP-er

Element for balansering av last

Hvis du har et belastningsbalanseelement på nettverkskanten, må det gjennomsiktig håndtere distribusjonen av trafikk mellom flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klientene. I dette tilfellet oppgir du URL-adressen til belastningsbalanseringen til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne belastningsbalanseringen når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).

  • Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt-datakryptering.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP|ADP-servere

Hvis du eksponerer Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP|ADP-servere.

Merknader om denne arkitekturen:

  • Det kreves to poster for å koble til XSP|ADP-serverne:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette de flere XSP|ADP IP-adressene. Dette er fordi Webex-mikrotjenestene ikke kan utføre SRV-oppslag. For eksempler, se Webex Cloud Services.

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til en enkelt XSP|ADP. Hvis du vil ha mer informasjon, kan du se Webex-appen.

      Bruk prioritert SRV-oppføring til å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter dine SRV-oppføringer slik at mikrotjenestene alltid vil gå til samme A-oppføring (og påfølgende IP-adresse) og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP|ADP URL-adressen til en HTTP-belastningsbalanse, og belastningsbalanse konfigureres til å omdirigere gjennom en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en omdirigering når du kobler til URL-adressene du oppgir, så denne konfigurasjonen fungerer ikke.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør:

    Hver innebygd Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) må konfigureres som en partnerorganisasjon i Webex og gis de nødvendige rettighetene. Cisco Operations gir administratoren for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift:

    Hver BroadWorks-bedrift som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøringen av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.

    Den samme atferden gjelder hvis BroadWorks-systemet er konfigurert som tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes en kundeorganisasjon som samsvarer med gruppen automatisk i Webex.

  • Bestilling og klargjøring av bruker/abonnent:

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Klargjøring av gjennomstrømning med klarerte e-poster

    • Klargjøring av gjennomstrømning uten klarerte e-poster

    • Brukerselvklargjøring

    • API-klargjøring

Klargjøring av gjennomstrømning med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnenters e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.

Klargjøring av gjennomstrømning med klarerte e-poster

Klargjøring av gjennomstrømning uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på abonnentens e-postadresser som holdes av BroadWorks, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene har oppgitt og validert e-postadressene deres. På dette tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring av gjennomstrømning uten klarerte e-poster

Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.

Selvklargjøring av bruker

Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet ditt, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i din Webex for Cisco BroadWorks-partnerorganisasjon.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnenter. Abonnentene følger koblingen, oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Selvklargjøring av bruker

Fordi kontoene klargjøres innenfor omfanget av partnerorganisasjonen din, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-en til å gjøre det.

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, eller de er forbudt å opprette kontoer med denne koblingen.

Klargjøring av tjenesteleverandør via API-er

Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge Webex for Cisco BroadWorks bruker-/abonnentklargjøring i dine eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Påkrevde oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummeroppringing

Støtte for funksjonen for utvidelsesoppringing gjør det mulig for Webex for Cisco Broadworks-brukere å ringe andre brukere med en utvidelse som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøringen lagres utvidelsen til brukerne i Webex-katalogen som brukerens utvidelse. For BroadWorks-anrop vises utvidelsen i Webex-appen i utvidelsesfeltet for alle områder med oppringingsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun utvidelsesbaserte samtaler mellom brukere i samme gruppe og ulike grupper i samme bedrift med kombinasjonen av stedsoppringingskode og internnummer. Anrop mellom to bedrifter som bare bruker utvidelser støttes imidlertid ikke.

En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som internnummer

      • Utvidelsesparameteren skal eksplisitt sendes som en del av API-anropet. For bedrifter/grupper som har konfigurert stedsoppringingskode (LDC), skal internnummerparameteren være kombinasjonen av LDC og «internnummer».

    • Klargjøring av gjennomstrømning eller selvaktivering

      • Utvidelse og LDC (hvis aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anrop-brukere eller -enheter

    • Synkronisert automatisk fra BroadWorks av katalogsynkronisering ved hjelp av kombinasjonen av stedsoppringingskode (LDC) og internnummer.

Tabell 2. Administrasjon av internnumre basert på klargjøringsmetode

BroadWorks-anropsposter

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må passeres som parameter

Gjennomstrømning

Internnummeret hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringe brukere som ikke er innfaset til Webex

Katalogsynkronisering

Internnummer synkronisert med katalogsynkronisering

Oppringingsenheter som ikke er brukere

f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer

Katalogsynkronisering

Internnummer synkronisert med katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke relevant

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.

  2. Oppdatering der utvidelses- og stedsoppringingskoder legges til i XSI og klargjøringsadapteren februar 2022 for versjon 23 eller nyere som en del av :

    • AP.plattform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver toppteksten X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommandoen nedenfor for denne SIP-samtaleflyten som kreves for støtte for utvidelsesoppringingsfunksjonen.

    AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true

Prioritet for appanropsalternativer

Som en del av støtten for utvidelsesoppringingsfunksjonen tilbys prioritetsinnstillingen for appanropsalternativer også på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for anropsprioritet til alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appsamtalealternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioritetsinnstillingen for appanropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig klargjøres med internnummer gjennom en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appanropsalternativer. Dette vil ikke vise en utvidelse i alternativet for lyd-/videosamtale til brukeren i Webex-appen.

Her er alternativene for å gjøre alternativet for utvidelsesanrop synlig for eksisterende kunder:

  1. Hvis en partner vil at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av samtalealternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i samtalealternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra Group-telefonlistene på BroadWorks, og lar partnere synkronisere opptil 30K-kontakter fra en enkelt Group-telefonliste og bringe den på linje med 30K-kontaktene for Enterprise-telefonlisten, som ble utgitt separat.

Det er en samlet grense på 200K for alle eksterne kontakter per organisasjon, som vil gjelde for summen av Enterprise- og Group-telefonlister i én enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K støttes (totalt 180K per organisasjon). Men hvis det er 6 gruppetelefonlister hver med 30 K, vil dette ikke bli støttet (210 K totalt).

Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.

  • Før funksjonen aktiveres, må det kjøres en forutsetning for å klargjøre og knytte grupper for alle eksisterende klargjorte brukere.

  • Cisco-teamet vil kjøre en intern API for å overføre eksisterende klargjorte brukere til å knytte dem til riktig gruppe. merk: Det kan ta opptil én uke å behandle dette.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, vil alle nylig klargjorte brukere bli gruppert på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert per gruppe kontaktlagring i Webex Contact Service.

Under klargjøringen må bedriftsgruppen til brukeren lagres i Webex-katalogen for å angi gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør det mulig for Webex-appen å søke etter kontakter i Contact Service-gruppelagringen for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet.

    • Klargjøring av gjennomstrømning eller selvaktivering

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anrop-brukere eller -enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks-anropsposter

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks bedriftsgruppe-ID må sendes som parameter spEnterpriseGroupId

Gjennomstrømning

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringe brukere som ikke er innfaset til Webex

Katalogsynkronisering

Ikke relevant

Oppringingsenheter som ikke er brukere

f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer

Katalogsynkronisering

Ikke relevant

BroadWorks-telefonlister

Kontakter i telefonlistene til BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Persional-telefonlister

Kontakter i bedrifts- eller personlige telefonlistene

Katalogsynkronisering

Ikke relevant

Offentlig API må oppdateres FØR OVERFØRINGEN. Migrering kan ikke fullføres før DENNE API-en er fullført BroadWorks Enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet https://developer.webex.com/docs/api/changelog#2023-march

Når funksjonen er aktivert og som et resultat av neste katalogsynkronisering, vises bedriftsbrukergruppene også i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er bare informativ på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktstyring.

Migrasjon og fremtidssikring

Cisco-utviklingen av BroadSoft Unified Communications-klienten skal flyttes bort fra UC-One mot Webex. Det er en tilsvarende utvikling av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt få tilbake infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Webex-hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av følgende artikler for å sikre at du ikke går glipp av kritiske oppdateringer som påvirker nettverkstilkoblingen. Hvis du vil abonnere, går du til hver av koblingene nedenfor og klikker på Abonner -knappen i artikkelen som starter.

Vi anbefaler at du som minimum abonnerer på listen ovenfor. De fleste av Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter , har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.

Det finnes ingen abonnementsalternativer for dokumentasjon på landingssidene.

Ytterligere dokumenter

Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan henvise til Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende Webex-hjelpeområder kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører– Denne målsiden inneholder koblinger med informasjon om å komme i gang og vanlige artikler for brukere av Webex-appen som kjøpte Webex-tjenester fra en tjenesteleverandør.

  • Webex-hjelpesenter– Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver funksjonaliteten til Webex-appen og Webex Meetings. Du kan søke etter enten bruker- eller administratorartikler.

Utviklerdokumentasjon

Klargjør miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP|ADP-er?

Hvordan tar de mTLS?

Planlegger for Cisco BroadWorks-systemkapasitet

Cisco BroadWorks System Engineering-veiledning

XSP|ADP CLI Referanse

Dette dokumentet

Klargjøring av kunde og bruker

Kan du bekrefte at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke vår API?

Offentlige API-docs på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-appen
Maler Hva er dine forskjellige kundebrukstilfeller? Dette dokumentet
Abonnentfunksjoner etter kunde/bedrift/gruppe Velg pakke for å definere servicenivå per mal. Enkel, Standard, Premium eller Softphone.

Dette dokumentet

Matrise for funksjon/pakke

Brukerautentisering BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for klargjøringsalternativer for gjennomstrømning)

Bruker du allerede integrert IM&P, f.eks. for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det et mer vanlig brukstilfelle forventet?

Dette dokumentet

CLI-referanse for programserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksoverslag bør drive infrastrukturplanlegging.

  • Samarbeid med din Cisco-kontoadministrator/salgsrepresentant for å få en større XSP|ADP-infrastruktur, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.

  • Hvordan vil Webex opprette felles TLS-tilkoblinger til dine XSP|ADP-er? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen og URL-adressene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til utkanten av nettverket).

Klargjøring av kunde og bruker

Hvilken brukerklargjøringsmetode passer deg best?

  • Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne tjenesten «Integrert IM&P» på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke den «klarerte e-postadressen»-varianten for gjennomstrømningsklargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen. De laster bare ned klienten og logger på.

    E-postadresse er et nøkkelbrukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne tilby dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer det til attributtet Alternativ ID.

  • Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentens e-postadresser, kan du fremdeles tilordne den integrerte IM&P-tjenesten i BroadWorks til å klargjøre brukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.

  • Selvklargjøring av bruker: Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringskobling, og koblingene for å laste ned de forskjellige klientene, med merkevarebygging og instruksjoner.

    Abonnenter følger koblingen, og deretter oppgi og valider e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter litt ekstra konfigurasjon om dem fra BroadWorks (inkludert primærnumrene deres).

  • SP-kontrollert klargjøring via API-er: Webex presenterer et sett med offentlige API-er som gjør det mulig for tjenesteleverandører å bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring av gjennomstrømning

(Klarerte eller uklarerte e-poster)

Webex klargjørings-API legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår på tjenesten Integrert IM+P .

Det er to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via innføringsmalen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren tilordnes tjenesten Integrert IM+P , som peker til URL-adressen til Webex-klargjøringstjenesten.

  • Bare klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i feltet Alternativ ID , da dette gjør det mulig for brukeren å logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for klargjøring av gjennomstrømning. Se Påkrevde oppdateringer med klargjøring av gjennomstrømning (nedenfor) for krav til oppdatering.

  • BroadWorks AS er koblet direkte til Webex-skyen, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til URL-adressen til Webex-klargjøringstjenesten.

    Se Konfigurere programserver med URL for klargjøringstjeneste for å få URL-adressen til Webex-klargjøringstjenesten.

    Se Cisco BroadWorks Implement Provisioning Adapter Proxy FD for å konfigurere Provisioning Adapter Proxy.

Webex-krav:

Innføringsmalen inneholder følgende innstillinger:

  • Aktiver BroadWorks-flyt gjennom klargjøring -bryteren er på.

  • Klargjøringskonto og passord tilordnes ved hjelp av administratorlegitimasjon på BroadWorks-systemnivå

  • Brukerverifisering er satt til Klarerte BroadWorks-e-poster eller Uklarerte e-poster.

Selvklargjøring av bruker

Administrator gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen ved hjelp av BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Innføringsmalen inneholder følgende innstillinger:

  • Aktiver flyt gjennom klargjøring -bryteren er av.

  • Brukerverifisering er satt til Uklarerte e-poster.

  • Tillat brukere å aktivere seg selv er merket av.

SP-kontrollert klargjøring via API

(Klarerte eller uklarerte e-poster)

Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge brukerklargjøring i dine eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en bestemmer brukeren ved å bruke BroadWorks-e-posten som Webex-e-posten.

  • Uklarerte e-poster – API-en klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I innføringsmalen er brukerbekreftelse satt til enten Trust BroadWorks-e-poster eller Uklarerte e-poster.

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med omfanget som er uthevet i «Autentisering»-delen av Webex for BroadWorks Developer Guide.

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

For å bruke API-ene går du til BroadWorks-abonnenter.

Påkrevde oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøringen tilordnes språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren automatisk som standardspråk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under denne kundeorganisasjonen.

Språk med fem tegn i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel en_USA tilsvarer English_UnitedUSA. Hvis det bare er forespurt om et språk med to bokstaver (ved hjelp av ISO-639-1-format), genererer tjenesten et språk med fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_CountryCode», hvis du ikke kan hente et gyldig språk, brukes standard sensitiv språk basert på den forespurte språkkoden.

Tabellen nedenfor viser støttede nasjonale innstillinger, og tilordningen som konverterer en språkkode med to bokstaver til en nasjonal innstilling med fem tegn for situasjoner der et nasjonal innstilling med fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder for språk som støttes

Språk som støttes

(ISO-639-1)_(ISO-3166)

Hvis bare en språkkode med to bokstaver er tilgjengelig...

Språkkod (ISO-639-1) **

Bruk standard sensitiv nasjonal innstilling i stedet (ISO-639-1)_(ISO-3166)

en_oss

en_til

en_GB

en_ca.

og

en_oss

fr_fra

fr_ca.

fra

fr_fra

cs_tsjekkisk

kk

cs_tsjekkisk

da_Norge

fra

da_Norge

de_av

av

de_av

hu_hu

hu

hu_hu

id_ID

ID

id_ID

it_det

det

it_det

ja_jp

ja

ja_jp

ko_kr.

ko

ko_kr.

es_er

es_med

es_mx

er

es_er

nl_nl

nl

nl_nl

nb_nei

nr.

nb_nei

pl_pl

pl

pl_pl

pt_pt

pt_br

pt

pt_pt

ru_ru

ru

ru_ru

ro_ro

ro

ro_ro

zh_cn

zh_tw

zh

zh_cn

sv_se

sv

sv_se

ar_sa

til

ar_sa

tr_tr

tr

tr_tr

Lokale es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting-nettsteder. For disse lokalene vil Webex Meetings-nettstedene bare være på engelsk. Engelsk er standard språk for nettsteder hvis ingen/ugyldig/ikke støttet språk kreves for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjon og Webex Meetings. Hvis ingen språk er nevnt i et innlegg eller i abonnentens API, vil språket fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser etter kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:

  • Selskapets logoer

  • Unike fargeinnredninger for lys modus eller mørk modus

  • URL-adresser for tilpasset støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurere avanserte tilpassing av merkevarebygging.

  • Grunnleggende Merkevaretilpasning er i ferd med å bli avskrevet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere utvalg av tilpasninger.

  • Hvis du vil ha mer informasjon om hvordan varemerking brukes når du knytter til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under delen Knytt Webex for BroadWorks til eksisterende organisasjon .

Innføringsmaler

Innføringsmaler lar deg definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres for Webex for Cisco BroadWorks. Du kan konfigurere flere innføringsmaler etter behov, men når du innfører en kunde, er den kun knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparameterne er oppført nedenfor.

Pakke
  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten ved gjennomstrømning eller selvklargjøring, mottar standardpakken.

  • Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken klargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-en (se Webex for Cisco BroadWorks API-dokumentasjon eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub).

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL-adresse, pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?
  • Måten BroadWorks-systemet er konfigurert på, påvirker flyten gjennom klargjøring. Hvis du er forhandler med Bedrifter, må du aktivere Bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være slått av i malene dine.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.

Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.

Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.

Autentiseringsmodus

Bestem hvordan du vil at abonnenter skal godkjennes når de logger på Webex. Du kan tilordne modusen ved hjelp av innstillingen Autentiseringsmodus i innføringsmalen. Tabellen nedenfor beskriver noen av alternativene.

Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi bruker-ID og passord for BroadWorks, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer autentiseringsmodus i innføringsmalen.

Autentiseringsmodus BroadWorks Webex
Primær brukeridentitet BroadWorks bruker-ID E-postadresse
Identitetsleverandør

BroadWorks.

  • Hvis du konfigurerer en direkte tilkobling til BroadWorks, godkjennes Webex-appen direkte til BroadWorks-serveren.

    Hvis du vil konfigurere en direkte tilkobling, må avmerkingsboksen Aktiver direkte BroadWorks-godkjenning være merket av i BroadWorks-klyngekonfigurasjonen på Partner Hub (som standard er innstillingen ikke merket av).

  • Ellers forenkles autentisering til BroadWorks gjennom en mellomtjeneste som driftes av Webex.

Cisco Common Identity
Flerfaktorautentisering? Nei Krever Customer IdP som støtter flerfaktorautentisering.

Valideringsbane for legitimasjon

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdager godkjenningsmodusen.

  2. Nettleseren blir deretter omdirigert til en Webex-driftet BroadWorks-påloggingsside (denne siden kan merkes)

  3. Brukeren oppgir BroadWorks bruker-ID og passord på påloggingssiden.

  4. Brukerlegitimasjon valideres mot BroadWorks.

  5. Ved suksess får Webex en godkjenningskode. Dette brukes til å skaffe nødvendige tilgangstokener for Webex-tjenester.

  1. Nettleseren startes der brukeren leverer e-post til den første påloggingsflyten og oppdager godkjenningsmodusen.

  2. Nettleseren er omdirigert til IdP (enten Cisco Common Identity eller Customer IdP) der de vil bli presentert med en påloggingsportal.

  3. Brukeren oppgir passende legitimasjon på påloggingssiden

  4. Flerfaktorautentisering kan skje hvis kundens IdP støtter dette.

  5. Ved suksess får Webex en godkjenningskode. Dette brukes til å skaffe nødvendige tilgangstokener for Webex-tjenester.

Hvis du vil ha en mer detaljert oversikt over SSO-påloggingsflyten med direkte autentisering til BroadWorks, kan du se SSO-påloggingsflyten.

UTF-8-koding med BroadWorks-godkjenning

Med BroadWorks-godkjenning anbefaler vi at du konfigurerer UTF-8-koding for godkjenningsoverskriften. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, og som gjør at nettleseren ikke koder tegnene riktig. Ved hjelp av et UTF-8-kodet topptekst med base 64-kodet løser dette problemet.

Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> sett autentiseringKoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> sett autentiseringKoding UTF-8

Land

Du må velge et land når du oppretter en mal. Dette landet vil automatisk bli tildelt som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg vil organisasjonslandet bestemme standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder.

Nettstedets standard globale innringingsnumre settes til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, vil standardnummeret for dette stedet bli brukt.

Tabell 2. Følgende tabell viser standard landskode for innringing basert på hvert sted:

S nr.

Plassering

Landskode

Navn på land

1

størkner

+1

oss, ca.

2

APAC

+65

Singapore

3

ant

+61

Australia

4

EMEA

+44

uk

5

euro

+49

Tyskland

Flere partnerarrangementer

Skal du underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en egen partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.

Klargjøringsadapter og maler

Når du bruker gjennomstrømningsklargjøring, er URL-adressen for klargjøring som du angir i BroadWorks avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere URL-adresser for klargjøring. Dette gjør det mulig for deg å velge, fra bedrift til bedrift, hvilken pakke som skal gjelde for abonnenter når de får tildelt den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en URL for klargjøring på systemnivå som en standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-adressen eksplisitt for de bedriftene som trenger en annen mal.

Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for disse selskapene som flytter til Webex for Cisco BroadWorks. Alternativt kan det være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og rekonfigurere bedriftene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne beslutningen er detaljert i Konfigurer programserver med URL for klargjøringstjeneste.

Proxy for klargjøringsadapter

For ekstra sikkerhet lar klargjøringsadapterproxyen deg bruke en HTTP(S)-proxy på programleveringsplattformen for å klargjøre gjennomstrømningen mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed nekter AS behovet for å koble direkte til det offentlige internett. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjon for Cisco BroadWorks klargjøringsadapter.

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen bruker BroadWorks-autentisering, kan du kopiere abonnentens e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadresser og BroadWorks-passord.

Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.

Det støttes ikke å inkludere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare inkludere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker gjennomstrømningsklargjøring, må brukerne også tilordnes tjenesten Integrert direktemeldings- og informasjonstjeneste.

Servere i nettverket og programvarekravene

  • BroadWorks-forekomsten(e) bør inkludere minst følgende servere:

    • Application Server (AS) med BroadWorks-versjonen som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig-vendt XSP|ADP-server(er) eller Application Delivery Platform (ADP) oppfyller følgende krav:

    • Godkjenningstjeneste (BWAuth)

    • Grensesnitt for XSI-handlinger og hendelser

    • DMS (nettapplikasjon for enhetsadministrasjon)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med gyldig sertifikat (ikke selvsignert) og eventuelle mellommenn kreves. Krever systemadministrator for å forenkle bedriftsoppslag.

    • Felles TLS-autentisering (mTLS) for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)

    • Felles TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)

  • En separat XSP/ADP-server som fungerer som en «Push Server for anropsvarsler» (en NPS i ditt miljø som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det "CNPS" her for å skille det fra tjenesten i Webex som leverer push-varslinger for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller senere.

  • Vi har bestilt en separat XSP/ADP-server for CNPS fordi uforudsigeligheten av belastningen fra Webex for BWKS-skytilkoblinger kan ha negativ innvirkning på ytelsen til NPS-serveren, noe som resulterer i økt varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer om XSP|ADP-skalering.

Webex-appplattformer

Fysiske telefoner og tilbehør

Integrering av enhet

Hvis du vil ha mer informasjon om hvordan du integrerer OS- og MPP-enheter i rommet for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks.

Enhetsprofiler

Nedenfor finner du DTAF-filene du må laste inn på programserverne for å støtte Webex-appen som en anropsklient. De er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template -fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til nettstedet for Application Delivery Platform Software Downloads for å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobile -mal

Type identitet/enhetsprofil: Koble til - Mobil

dtaf: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex nettbrettmal

Type identitet/enhetsprofil: Connect – nettbrett

dtaf: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Desktop -mal

Type identitet/enhetsprofil: Forretningskommunikasjon - PC

dtaf: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitet/Enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen inneholder konfigurasjonen som gjør det mulig for brukeren å foreta anrop.

Innhente OAuth-legitimasjon for din Webex for Cisco BroadWorks

Send inn en serviceforespørsel med din onboardingagent eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP|ADP AuthService Configuration» for å konfigurere tjenesten på XSP|ADP.

  2. «NPS Configuration for Auth Proxy Setup» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI User UUID Sync» for CI bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.

  4. Konfigurer BroadWorks for å aktivere Cisco-fakturering for BroadWorks- og Webex For BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, må du fylle ut en ny tjenesteforespørsel for å oppdatere legitimasjonen din.

Bestillingssertifikater

Sertifikatkrav for TLS-godkjenning

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne.

Disse sertifikatene skal inkludere ditt XSP|ADP offentlige fullt kvalifiserte domenenavn som Subject Common Name eller Subject Alternate Name.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan dine offentlige XSP|ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgående proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer hvor det CA-signerte offentlige serversertifikatet må lastes inn i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-appen støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex-hybridtjenester.

TLS-sertifikatkrav for TLS-broproxy
  • Det offentlig signerte serversertifikatet lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.

  • Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.

  • XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.

  • Proxyen stoler på den interne sertifiseringsinstansen som signerte XSP|ADP-serversertifikatet.

TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
  • Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.

Ytterligere sertifikatkrav for felles TLS-godkjenning via CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av felles TLS-autentisering. Webex-klientsertifikatet CA/kjedesertifikatet er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, gå til Innstillinger > BroadWorks Calling og klikk på koblingen for å laste ned sertifikatet.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgående proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner
(Alternativ) Sertifikatkrav for TLS-broproxy
  • Webex presenterer et offentlig signert klientsertifikat til proxyen.

  • Proxyen stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:

    X509v3-utvidelser:     Bruk av utvidet X509v3-nøkkel:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning

    Det interne sertifikatets CN må være bwcticlient.webex.com.

    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID som kreves. I tilfelle en broproxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.

  • XSP|ADP-ene stoler på den interne sertifiseringsinstansen.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxyen stoler på den interne sertifiseringsinstansen.

  • Programserverens ClientIdentity inneholder CN for det internt signerte klientsertifikatet som er presentert til XSP|ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
  • Webex presenterer et Cisco internt CA-signert klientsertifikat til XSP|ADP-ene.

  • XSP|ADP-ene stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som Webex presenterer til XSP|ADP.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens Ingress- og Egress-regler.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene i Ingress- og Egress-reglene dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generisk for Webex, men tabellen nedenfor identifiserer de forskjellige delene i artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.

Tabell 3. Nettverkskrav for Webex-apptilkoblinger (generisk)

Artikkel om nettverkskrav

Relevans av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informasjon

Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter

Informasjon

Webex-tjenester – portnumre og protokoller

Må lese

IP-subnett for Webex-medietjenester

Må lese

Domener og URL-adresser som Webex-tjenester må ha tilgang til

Må lese

Ytterligere URL-adresser for Webex-hybridtjenester

Valgfritt

Proxy-funksjoner

Valgfritt

802.1X – Portbasert nettverkstilgangskontroll

Valgfritt

Nettverkskrav for SIP-baserte Webex-tjenester

Valgfritt

Nettverkskrav for Webex Edge Audio

Valgfritt

Et sammendrag av andre Webex-hybridtjenester og dokumentasjon

Valgfritt

Webex-tjenester for FedRAMP-kunder

n/a

Ytterligere informasjon

Hvis du vil ha mer informasjon, kan du se Whitepaper for brannmur for Webex-appen (PDF).

BroadWorks-redundans-støtte

Webex-skytjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundans levert av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig for planlagt vedlikehold eller uplanlagt grunn, kan Webex-tjenestene og -appene gå videre til en annen XSP|ADP eller et annet nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller kan ligge i en DMZ som frontes av et belastningsbalanseelement, for eksempel F5 BIG-IP. For å gi georedundans, kan XSP|ADP-ene distribueres i to (eller flere) datasentre, hver enkelt kan frontes av en belastningsbalanse, hver med en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastbalanse, ser Webex-mikrotjenestene og appen bare IP-adressen til lastbalanse, og Broadworks ser ut til å ha bare én XSP|ADP, selv om det er flere XSP|ADP-er bak.

I eksemplet nedenfor distribueres XSP|ADP-ene på to steder, sted A og sted B. Det er to XSP|ADP-er som frontes av en belastningsbalanse på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 frontert av LB1, og sted B har XSP|ADP3 og XSP|ADP4 frontert av LB2. Bare belastningsbalansere eksponeres på det offentlige nettverket, og XSP|ADP-ene er i DMZ private nettverk.

Webex-skytjenester
DNS-konfigurasjon

Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-serveren(e) for tilkobling til Xsi-grensesnittene, godkjenningstjenesten og CTI.

Webex Cloud-mikrotjenester vil utføre DNS A/AAAA-oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, velges den første IP-adressen i listen. SRV-oppslag støttes ikke for øyeblikket.

Eksempel: Partnerens DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere.

Opptakstype

Navn

Mål

Formål

a

webex-cloud-xsp.example.com

198.51.100.48

Poeng til LB1 (sted A)

a

webex-cloud-xsp.example.com

198.51.100.49

Poeng til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balancer og forespørselen mislykkes, kan det skje flere ting:

  • Hvis feilen skyldes en nettverksfeil (eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en rutefremdrift til neste IP.

  • Hvis en feilkode (HTTP 5xx) returneres, merker Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.

  • Hvis ingen HTTP-respons mottas innen 2 sekunder, tidsavbrytes forespørselen, og Webex-mikrotjenestene merker IP-adressen som blokkert og utfører en rutefremdrift til neste IP.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP er i den blokkerte listen, blir den ikke inkludert i listen over adresser for å prøve når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP og går tilbake i listen for å prøve når det gjøres en annen forespørsel.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten fremdeles prøve å sende forespørselen ved å velge en IP-adresse fra blokkeringslisten tilfeldig. Hvis dette lykkes, fjernes IP-adressen fra den blokkerte listen.

Status

Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsbalansere kan ses i Control Hub. Under en BroadWorks Calling Cluster vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI-handlinger

  • XSI-hendelser

  • Autentiseringstjeneste

Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatuser kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-adressene i A-oppslaget.

  • Rød: Når alle IP-adressene i A-oppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten av XSP|ADP-grensesnittet:

  • Pålogging på Webex-appen

  • Oppdatering av token for Webex-appen

  • Uklarert e-post/selvaktivering

  • Helsesjekk for Broadworks-tjenesten

Webex-appen
DNS-konfigurasjon

Webex-appen får tilgang til tjenestene Xtended Services Interface (XSI-Actions og XSI-Events) og Device Management Service (DMS) på XSP|ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag for _xsi-klient._tcp.. SRV peker til den konfigurerte URL-adressen for XSP|ADP-verter eller belastningsbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV kan løse til flere A/AAAA-mål. Hver A/AAAA-post må imidlertid bare tilordnes til én enkelt IP-adresse. Hvis det finnes flere XSP|ADP-er i en DMZ bak belastningsbalanseringen/kantenheten, er det nødvendig at belastningsbalanseringen konfigureres for å opprettholde øktens utholdenhet for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi pålegger denne konfigurasjonen fordi klientens hjerteslag for XSI-hendelsen må gå til samme XSP|ADP som brukes til å etablere hendelseskanalen.

I eksempel 1 finnes ikke A/AAAA-oppføringen for webex-app-XSP|ADP.example.com, og trenger ikke å gjøre det. Hvis DNS krever at én A/AAAA-post må defineres, skal bare én IP-adresse returneres. Uansett må SRV fremdeles defineres for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis belastningsbalanseringen/kantelementet ikke opprettholder øktvedholdenhed, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke etablerte en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker ytelsen til XSP|ADP-klyngen.

Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-postoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1– Flere XSP|ADP-er, hver bak separate belastningsbalansere

I dette eksemplet peker SRV på å mutiplisere A-poster med hver A-post som peker på en annen belastningsbalanse på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare flytte til neste oppføring hvis den første er nede.

Nedenfor er et eksempel på SRV-oppføringer.

Opptakstype

Ta opp

Mål

Formål

srv

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdagelse av Xsi-grensesnittet

srv

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdagelse av Xsi-grensesnittet

a

xsp-dc1.example.com

198.51.100.48

Poeng til LB1 (sted A)

a

xsp-dc2.example.com

198.51.100.49

Poeng til LB2 (sted B)

Eksempel 2– Flere XSP|ADP-er bak én enkelt belastningsbalanse (med TLS-bro)

For den første forespørselen velger lastbalanseren en tilfeldig XSP|ADP. At XSP|ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, slik at hendelseskanalen ikke brytes.

Opptakstype

Ta opp

Mål

Formål

srv

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Belastningsbalanse

a

LB.example.com

198.51.100.83

IP-adresse for belastningsbalanse (XSP|ADP-er ligger bak belastningsbalanse)

dms url

Under påloggingsprosessen vil Webex-appen også hente DMS URL-adressen for å laste ned konfigurasjonsfilen. Verten i URL-adressen analyseres, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP|ADP som er vert for DMS-tjenesten.

Eksempel: DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere fra Webex-appen for å laste ned konfigurasjonsfiler gjennom DMS:

Opptakstype

Navn

Mål

Formål

a

xsp-dms.example.com

198.51.100.48

Poeng til LB1 (sted A)

a

xsp-dms.example.com

198.51.100.49

Poeng til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.

Hvordan Webex-appen finner XSP|ADP-adresser

Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:

  1. Klienten henter i utgangspunktet URL-adresser for Xsi-Actions/Xsi-Events fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag som følger:

    1. Klienten utfører et SRV-oppslag for _xsi-klient._tcp.

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten oppdager A/AAAA disse målene og bufrer de returnerte IP-adressene.

      2. Klienten kobler til ett av målene (og dermed sin A/AAAA-oppføring med én enkelt IP-adresse) basert på SRV-prioritet, deretter vekt (eller tilfeldig hvis alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren.

      Som nevnt må A/AAAA-posten løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjonen for Webex-appen ved hjelp av følgende tagger:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Disse konfigurasjonsparametrene har forrang over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks Cluster-konfigurasjonen.

    3. Hvis det oppdages forskjeller, vil klienten initialisere tilkoblingen til XSI Actions/XSI Events på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag av verdien i %XSI_ROOT_WXT% parameteren fra konfigurasjonsfilen.

      Sørg for å opprette de tilsvarende SRV-oppføringene hvis du bruker denne koden til å endre Xsi-grensesnittet.

Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag for _xsi-klient._tcp., bygger en liste over verter og kobler til en av vertene basert på SRV-prioritet, deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at belastningsbalanseringen holder øktens vedholdenhed (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.

Hvis en forespørsel eller en hjertebankforespørsel til en vert mislykkes, kan det skje flere ting:

  • Hvis feilen skyldes nettverksfeil (eks.: TCP, SSL), går Webex-appen umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP 5xx) returneres, merker Webex-appen at IP-adressen er blokkert, og rutes videre til neste vert på listen.

  • Hvis et svar ikke mottas innen en tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Den tidsavbrutte forespørselen anses imidlertid som mislykket. Noen forespørsler forsøkes på nytt etter feilen (med økende tid for nye forsøk). Forespørslene om at de antakte ikke er vitale, blir ikke forsøkt på nytt.

Når en ny vert forsøkes, blir den den nye valgte verten hvis verten er til stede i listen. Etter at den siste verten i listen er prøvd, vil Webex-appen viderekoble til den første.

I tilfelle hjerteslag, hvis det er to etterfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.

Vær oppmerksom på at Webex-appen ikke utfører feilback, og at DNS-tjenestegjenkjenning kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms-grensesnittet. Den utfører et A/AAAA-oppslag av verten i den hentede DMS URL-adressen og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette av en eller annen grunn mislykkes, vil den prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de forskjellige brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Oppgaver som kreves for distribusjon av gjennomstrømning
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Oppgaver som kreves for distribusjon av gjennomstrømning uten klarerte e-poster
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Oppgaver som kreves for distribusjon av brukerens selvklargjøring

Partnerinnføring for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan dette brukes.

For å fullføre den nødvendige innføringen må du utføre papirarbeidet fra Webex Cisco BroadWorks, og nye partnere må godta den nettbaserte partneravtalen for indirekte kanaler (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med godkjenningsdetaljer til administratoren for Record i papirarbeidet ditt. Samtidig vil din Partner Activation og/eller Customer Success Program Manager kontakte deg for å starte innføringen.

Webex-partnere i én region kan opprette kundeorganisasjoner i alle regioner som vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Datalagring i Webex.

Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er

Vi krever at NPS-programmet kjøres på en annen XSP|ADP. Kravene til at XSP|ADP er beskrevet i Konfigurere anropsvarsler fra nettverket.

Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.

Tjeneste/program

Autentisering kreves

Tjeneste-/applikasjonsformål

Xsi-hendelser

TLS (serveren autentiserer seg selv til klienter)

Samtalekontroll, tjenestevarsler

Xsi-handlinger

TLS (serveren autentiserer seg selv til klienter)

Samtalekontroll, handlinger

Enhetshåndtering

TLS (serveren autentiserer seg selv til klienter)

Nedlasting av anropskonfigurasjon

Autentiseringstjeneste

TLS (serveren autentiserer seg selv til klienter)

Brukerautentisering

Integrering av datamaskintelefoni

mTLS (klient og server godkjenne hverandre)

Telefonitilstedeværelse

Webvisningsprogram for samtaleinnstillinger

TLS (serveren autentiserer seg selv til klienter)

Eksponerer brukersamtaleinnstillinger i selvhjelpsportalen i Webex-appen

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få programmene installert på dine XSP|ADP-er.

Krav til samkjøring

  • Godkjenningstjenesten må være sambosatt med Xsi-programmer, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Godkjenningstjenesten er påkrevd for å validere disse tokenene.

  • Godkjenningstjenesten og Xsi kan kjøre på samme port om nødvendig.

  • Du kan skille de andre tjenestene/applikasjonene etter behov for din skala (for eksempel dedikert enhetsadministrasjon XSP|ADP farm).

  • Du kan finne Xsi-, CTI-, godkjenningstjenesten og DMS-applikasjonene samtidig.

  • Ikke installer andre programmer eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.

  • Ikke finn NPS-programmet sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> få

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.

Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere godkjenningstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten for å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne godkjenningsmetoden anbefales hvis du kjører R22 eller høyere, og systemet støtter den.

Felles TLS (mTLS) støttes også som en alternativ godkjenningsmetode for godkjenningstjenesten. Hvis du har flere Webex-organisasjoner som kjører av samme XSP|ADP-server, må du bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-godkjenningstjeneste.

Hvis du vil konfigurere mTLS-godkjenning for godkjenningstjenesten i stedet for CI-tokenvalidering, kan du se vedlegget for Konfigurer tjenester (med mTLS for godkjenningstjenesten).

Hvis du for øyeblikket bruker mTLS for godkjenningstjenesten, er det ikke obligatorisk at du konfigurerer på nytt for å bruke CI-tokenvalidering med TLS.

  1. Innhente OAuth-legitimasjon for Webex for Cisco BroadWorks.

  2. Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til din utgivelse:

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

  3. Installer AuthenticationService-programmet på hver XSP|ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP|ADP til /authService-kontekstbanen.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonen AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distribuere program /authServiceBroadWorks SW Manager distribuere /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatmyndighetene som kommer med Java lenger automatisk inkludert i BroadWorks klareringslageret når de bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i klareringslageret for å validere IDBroker- og Webex-URL-adressen:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Bekreft at disse sertifikatene finnes under følgende CLI

    ADP_CLI/system/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsanker med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP oppgraderes fra en tidligere utgivelse, importeres sertifikatmyndighetene fra den gamle utgivelsen automatisk til den nye utgivelsen og vil fortsette å importeres til de fjernes manuelt.

    AuthenticationService-programmet er fritatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer Identity. Se Cisco Broadworks X509 Certificate Validation FD for mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • angi klientId klient-Id-From-Step1

    • sett aktivert sann

    • sett klientSecret klient-Secret-From-Step1

    • sett KileResponsSkrogMaksStørrelseInnrykk 65536

    • angi issuerName <URL>– For URL skriver du inn URL-adressen for IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • angi issuerUrl <URL>– For URL, angi IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set tokenInfoUrl <IdPProxy URL>– Angi IdP-proxy-URL som gjelder for teamklyngen. Se den andre tabellen som følger.

    Tabell 1. Angi utstederName and issuerURL
    Hvis CI-klyngen er...Angi utstederName og utstederURL til...

    oss-a

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    us-b

    https://idbroker-b-us.webex.com/idb

    Hvis du ikke vet CI-klyngen din, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    Tabell 2. Sett tokenInfoURL
    Hvis Teams Cluster er...Sett tokenInfoURL til...(IdP proxy-URL)

    akm

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    avra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    forstørrelsesglass

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Hvis du ikke kjenner Teams-klyngen, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «idp/authenticate»-delen av URL-adressen med «ping».

  6. Angi Webex-rettigheten som må være til stede i brukerprofilen i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> sett område broadWorks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • sett flsUrl https://cifls.webex.com/federation

    • angi oppdateringsperiode i minutter 60

    • sett refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Få

  9. Konfigurer tokenadministrasjon ved hjelp av følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • sett tokenIssuer BroadWorks

    • sett tokenVarighetInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.

    Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

    1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede var et)

    3. Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre .keys-fil om nødvendig.

    5. Importer nøklene på hver av de andre XSP|ADP-ene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi authService-nettadressen til nettbeholderen. XSP|ADPs nettbeholder trenger authService-URL slik at den kan validere tokener. På hver av XSP|ADP-ene:

    1. Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> angi URL http://127.0.0.1:80/authService

    2. Legg til URL-adressen for godkjenningstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> legg til tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.

    3. Kontroller parameteren med get.

    4. Start XSP|ADP på nytt.

Fjern krav om klientgodkjenning for autentiseringstjeneste (kun R24)

Hvis du har godkjenningstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne kravet for klientgodkjenning for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> sett <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)

Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer>

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen legg til <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifrene:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til en ciffer i HTTP-servergrensesnittet.

    XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne programserien med begge navn.

Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innvendig til utvendig» er oppført nedenfor. Å følge denne bestillingen er ikke obligatorisk.

  1. Konfigurere programserver for CTI-abonnementer

  2. Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonner din Webex-organisasjon på BroadWorks CTI Events

Konfigurere programserver for CTI-abonnementer

Oppdater ClientIdentity på Application Server med det vanlige navnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity som følger:

AS_CLI/System/ClientIdentity> legg til bwcticlient.webex.com

Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com.

Konfigurere TLS og chifre i CTI-grensesnittet

Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikt

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Et spesifikt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/protokoller>

På en ny installasjon installeres følgende chifre som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne chifferlisten. Vær oppmerksom på at denne listen kan endres over tid:

  • tls_ecdhe_rsa_with_aes_128_gcm_sha256

  • tls_ecdhe_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdhe_rsa_with_aes_128_cbc_sha256

  • tls_ecdhe_ecdsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_cbc_sha256

  • tls_ecdh_rsa_with_aes_128_gcm_sha256

  • tls_ecdh_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdh_rsa_with_aes_128_cbc_sha256

  • tls_ecdh_ecdsa_with_aes_128_cbc_sha256

Leser konfigurasjon av CTI TLS-grensesnitt på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> få Interface IP-port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true 

Legge til TLS 1.2-protokollen i CTI-grensesnittet

XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen i CTI-grensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen legg til <interfaceIp> TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere konfigurasjon av TLS-chifre i CTI-grensesnittet

Slik konfigurerer du de nødvendige chifrene i CTI-grensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get for å se hvilke chiffreringer som allerede brukes i dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> <cipherName> for å legge til en ciffer i CTI-grensesnittet.

    XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> legg til 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne programserien med begge navn.

Klareringsankre for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter at XSP|ADP-ene enten er rettet mot Internett eller er rettet mot Internett via pass-through proxy. Sertifikatkonfigurasjonen er forskjellig for en broproxy (se TLS-sertifikatkrav for TLS-broproxy).

Gjør følgende for hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex:

  1. Logg på Partner Hub.

  2. Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på den lokale datamaskinen.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd.

  3. Del opp sertifikatkjeden i to sertifikater - kombinedcertchain2023.txt

    1. Åpne kombinercertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første blokken med tekst, inkludert linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ , og lim inn blokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre originalfilen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ .

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankre - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliaser må ha et annet navn. webexclientroot2023 og webexclientissuing2023 er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankre er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

     Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]
  9. Tillat at klienter autentiserer med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av din BroadWorks-versjon. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> legg til <Interface IP> 8012 true true true

  2. Erstatt serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette. Du kan lese den i følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnitets selvsignerte sertifikat med ditt eget sertifikat og privat nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start XSP|ADP på nytt.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementer er per abonnent og opprettes og vedlikeholdes bare mens denne abonnent er klargjort for Webex for Cisco BroadWorks.

Webvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som driftes på XSP|ADP for å gjøre det mulig for brukere å endre sine BroadWorks-samtaleinnstillinger gjennom en webvisning som de ser i den myke klienten. Se Løsningsveiledning for Cisco BroadWorks-samtaleinnstillinger Webview.

Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-samtaleinnstillinger som ikke er innebygd i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere funksjonen Webvisning for samtaleinnstillinger.

Webvisning for samtaleinnstillinger har to komponenter:

  • Webvisningsprogram for samtaleinnstillinger, driftet på en Cisco BroadWorks XSP|ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på Åpne samtaleinnstillinger > Avanserte samtaleinnstillinger.

  • Mac-brukere: Klikk på profilbilde, og klikk deretter på Innstillinger > Avanserte samtaleinnstillinger.

Distribuer CSWV på BroadWorks

Installere nettvisning for samtaleinnstillinger på XSP|ADP-er

CSWV-programmet må være på samme XSP|ADP(er) som er vert for Xsi-Actions-grensesnittet i ditt miljø. Det er et uadministrert program på XSP|ADP, så du må installere og distribuere en webarkivfil.

  1. Logg på cisco.com og søk etter "BWCallSettingsWeb" i delen for nedlasting av programvare.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel var BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste på skrivetidspunktet.

  3. Installer, aktiver og distribuer nettarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst og kjør installasjonskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> installasjonsprogram /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvareadministratoren validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war (denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere program BWCallSettingsWeb 1.7.5 /callsettings

      Navnet og versjonen er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /anropsinnstillinger.

    5. Distribuer programmet for samtaleinnstillinger på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distribuer program /callsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger som du vil angi for klienter, som følger:

    https://<XSP|ADP-FQDN>/callsettings/

    Merknader:

    • Du må angi sporingsskråstrek på denne nettadressen når du skriver den inn i klientkonfigurasjonsfilen.

    • XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne fremgangsmåten for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsapplikasjonen Samtaleinnstillinger er nå aktiv på XSP|ADP-ene.

Konfigurer Webex-appen til å bruke Webvisning for samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se konfigurasjonsveiledningen for Webex for Cisco BroadWorks.

Det finnes en egendefinert kode i konfigurasjonsfilen for Webex-appen som du kan bruke til å angi URL-adressen for CSWV. Denne nettadressen viser samtaleinnstillingene til brukerne gjennom programgrensesnittet.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

I konfigurasjonsmalen for Webex-appen på BroadWorks konfigurerer du CSWV-URL-adressen i %WEB_CALL_SETTINGS_URL_WXT%-koden.

Hvis du ikke spesifiserer URL-adressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).

  2. Sett målet for nettsamtaleinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi nettadressen for innstillinger for nettsamtaler for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du avledet denne verdien ved distribusjon av CSWV-programmet.

  4. Den resulterende klientkonfigurasjonsfilen skal ha følgende oppføring:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

Konfigurere push-varslinger for anrop i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) til å beskrive et XSP-driftet eller ADP-driftet program som kjører i ditt miljø. CNPS fungerer med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).

Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Funksjonsbeskrivelse for push-server.

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apple (APNS) varslingstjenester. Disse tjenestene varsler mobilbrukere av Webex om innkommende meldinger eller tilgjengelighetsendringer.

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å overføre en delt NPS til å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.

Funksjonen implementerer et nytt design i Notification Push Server for å løse sikkerhetssårbarheten ved å dele push-varslingssertifikatets private nøkler med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS en ny API for å skaffe et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet til godkjenning med Apple APN-er og Google FCM-tjenester.

Funksjonen forbedrer også muligheten til Notification Push Server til å sende varsler til Android-enheter gjennom den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-vurderinger

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apples push-varslingstjeneste etter 31. mars 2021. Vi anbefaler at du konfigurerer din XSP|ADP til å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at din XSP|ADP som er vert for NPS kjører R22 eller nyere.

Klargjør din NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimum versjon R22) eller Application Delivery Platform (ADP).

2

Installer oppdateringene for NPS-autentiseringsproxy:

3

Aktiver programmet Notification Push Server.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> sett HTTP2Enabled true

Dette gjelder kun versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.

6

Koble til en teknisk støtte fra NPS XSP/ADP.

7

På hver AS-server må namedefs-filen i /usr/local/broadworks/bw_base/conf konfigureres med SRV- og A-poster for Notification Push Server-oppslag (XSP/ADP), hvis flere XSP/ADP-er deretter legge til en oppføring for hver etter behov.

Eksempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa 149.vle.broadsoft.com qa 149.vle.broadsoft.com I EN 10.193.78.149

Når dette er angitt, kreves ett av følgende for å hente endringene:

  1. En restartbw skal forhåndsformes i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> reload

    r25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> last inn

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> last inn

Hva nå?

For nye installasjoner av en NPS går du til Konfigurer NPS for å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Migrer NPS til FCMv1

Konfigurere NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiseringsproxy på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy ( https://help.webex.com/nl5rir2).

1

Innhente OAuth-legitimasjon for Webex for Cisco BroadWorks.

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> angi klientId klient-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret Nytt passord: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken Nytt passord: Refresh-Token-From-Step1

For å bekrefte at verdiene du skrev inn samsvarer med det du fikk, kjør XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl skal ALLTID være US CI-klyngen, uavhengig av hvor du befinner deg, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Angi NPS-proxy-URL, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> sett nettadresse https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i konteksten for FCM-programmer på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS-varsler) Legg til program-ID-en i konteksten for APNS-programmer, og sørg for å utelate godkjenningsnøkkelen – angi den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP|ADP CLI Context

Parameter

Verdi

  • XSP|ADP_CLI/Applikasjoner/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROSJEKT-ID/messages:send

omfang

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applikasjoner/NotificationPushServer

    /APNS/Produksjon>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP|ADP CLI Context

Parameter

Verdi

  • XSP|ADP_CLI/Applikasjoner/

    NotificationPushServer/FCM>

tokenTidTilLiveInSeconds

3600

tilkoblingBassengStørrelse

10

tilkoblingTidsavbruddInMilliseconds

3600

tilkoblingInaktivTidsavbruddInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/produksjon>

tilkoblingTidsavbrudd

3000

tilkoblingBassengStørrelse

2

tilkoblingInaktivTidsavbruddInSeconds

600

8

Kontroller om applikasjonsserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og kontroller verdien av enforceAllowedApplicationList. Hvis det er sant, må du fullføre denne deloppgaven. Ellers hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android «Webex Android»

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP|ADP på nytt: bwrestart

10

Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Bekreft at anropsvarselet vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsollen til å overføre UC-One-klienter til Google FCM HTTPv1.

  1. Logg på FCM Admin SDK på http://console.firebase.google.com.

  2. Velg riktig Android-program.

  3. Ta opp prosjekt-ID-en i fanen Generelt

  4. Gå til fanen tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette en ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto på nytt:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Identifiser tjenestekontoen som skal brukes. Tjenestekonto trenger tillatelse firebaseadmin-sdk.

    3. Klikk på hamburger-menyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen og lagre den på et sikkert sted.

  5. Kopier json-filen til XSP|ADP.

  6. Konfigurer prosjekt-ID og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til <prosjekt-id> <path/to/json-key-file> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> få prosjekt-ID Accountkey ======================== my_project ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til <app id> prosjektId <prosjekt id> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> få program-ID Prosjekt-ID ============================== min_app min_prosjekt
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
  9. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsollen hvis du vil overføre SaaS-klienter til FCMv1.

Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled false ...Ferdig
  2. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
  4. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Oppdater ADP-server

Bruk trinnene nedenfor i Google FCM Console hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. Gå til siden Tjenestekontoer i Google Cloud Console.

    2. Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.

    3. Finn raden i tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer, og klikk deretter på Opprett nøkkel.

    4. Velg en Nøkkeltype og klikk på Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av kommandoen /bw/install.

    2. Logg på ADP CLI og legg til prosjekt- og API-nøkkelen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Deretter legger du til programmet og nøkkelen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Accountkey ======================== connect-ucaas ******* ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-ID Prosjekt-ID ================================= com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere dine BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende grunner:

  • For å gjøre det mulig for Webex-skyen å autentisere brukerne mot BroadWorks (via XSP|ADP-driftet autentiseringstjeneste).

  • For å gjøre det mulig for Webex-apper å bruke Xsi-grensesnittet for samtalekontroll.

  • For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og anropslogg).

Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke validerer, men du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer.

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.

Hva du må gjøre:

  1. Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.

  2. Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.

    Hvis administratorbrukeren ikke har synlighet av innstillingene for BroadWorks Calling, anbefales det at du åpner en sak med Cisco TAC.

  3. Klikk på Legg til klynge.

    Dette starter en veiviser der du oppgir XSP|ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittet-URL hvis du bruker en port som ikke er standard.

  4. Gi klyngen et navn, og klikk på Neste.

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP|ADP-server eller gård, som gjør det mulig for Webex å lese informasjon fra din Application Server (AS). Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskravene til BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Skriv inn et BroadWorks-brukerens Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til URL-adressene dine for XSI-handlinger og XSI-hendelser.

  7. Valgfritt. Oppdater DAS-nettadressen med nettadressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Merk av i avkrysningsboksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers blir autentisering til BroadWorks proxied gjennom den Webex-driftede IdP-proxy-tjenesten.

    Denne avmerkingsboksen påvirker disse påloggingssituasjonene:

    • Pålogging på brukeraktiveringsportalen – Brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor bestemmer om påloggingen er direkte til BroadWorks eller gjennom IdP-proxyen.

    • Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i innføringsmalen, avgjør innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxies gjennom IdP-proxyen.

  9. Klikk på Neste.

  10. Gjør følgende på siden CTI Interface:

    1. Legg til CTI URL og port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver veksleknappen Anropslogg, og skriv deretter inn bruker-ID-en din for BroadWorks. Når dette alternativet er valgt, synkroniseres BroadWorks-samtalehistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen sin i Webex-appen.

    3. Valgfritt. Aktiver veksleknappen Ikke forstyrr (DND), og skriv deretter inn bruker-ID-en din for BroadWorks. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, slik at funksjonen fungerer på begge plattformene.

    4. Valgfritt. Aktiver veksleknappen Statussynkronisering av personlig assistent, og skriv deretter inn bruker-ID-en din for BroadWorks. Dette alternativet synkroniserer tilgjengelighetsstatusen for personlig assistent mellom BroadWorks Calling-enhetene og Webex-appen.

    5. Klikk på Neste.

  11. Legg til URL-adressen for autentiseringstjenesten din.

  12. Velg Godkjenningstjeneste med CI-tokenvalidering.

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.

  13. Se gjennom oppføringene på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.

    Partner Hub sender URL-adressene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de leverte grensesnittene.

  14. Klikk på Vis klynger, så bør du se den nye klyngen og om valideringen var vellykket.

  15. Opprett-knappen kan deaktiveres på den endelige (forhåndsvisning) skjermen i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integreringene du nettopp konfigurerte.

    Vi implementerte denne kontrollen for å forhindre feil i etterfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, belastningsbalanse eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til dine BroadWorks-grensesnitt

  1. Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.

  2. Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.

  3. Klikk på Vis klynger.

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden statusmelding ved siden av hver klynge.

    Du bør se grønne Suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer innføringsmalene dine

Innføringsmaler er måten du vil bruke delt konfigurasjon på for én eller flere kunder når du innfører dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partner Hub og velg Kunder.

  2. Klikk på knappen Innføringsmaler for å vise de eksisterende malene.

  3. Klikk på Opprett mal.

  4. I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.

  5. Klikk på rullegardinlisten for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.

    Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.

  6. I vinduet Tjenesteinnstilling bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.

  7. Skriv inn et Malnavn, og klikk deretter på Neste.

  8. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte klargjøringsinnstillinger for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Klargjøring av gjennomstrømning med klarerte e-poster

    Klargjøring av gjennomstrømning uten e-post

    Brukerselvklargjøring

    Aktiver BroadWorks-flyt gjennom klargjøring (inkluder klargjøringskontolegitimasjon hvis På**)

    Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett automatisk nye organisasjoner i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn, for å finne adressen hvis det er en lang liste).

    Denne e-postadressen identifiserer administratoren i partnerorganisasjonen som vil få delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med innføringsmalen.

    Land

    Velg hvilket land du vil bruke for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se tilordningene for land til region i dette regnearket.

    Organisasjonslandet bestemmer standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder. Se delen Land på hjelpesiden for mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du leverer med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, la denne bryteren være slått av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige tilfellene.

    Merknader fra tabellen:

    • Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Dette skal alltid være på, med mindre du bruker en manuell bestillings- og fullføringsprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet kalles ofte "hybridklargjøring"-modellen, og er utenfor dette dokumentets rekkevidde.

    • ** «Klargjøringskonto» refererer til administratorkontoen på BroadWorks-systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administratortype=Klargjøring, Skrivebeskyttet=Av.

  9. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Grunnleggende, Standard, Premium eller Softphone.

    Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.

  10. Valgfritt. Merk av for Deaktiver gratis Cisco Webex-anrop hvis du vil deaktivere Webex-anrop.

  11. Velg ett av følgende alternativer for Konfigurasjon av møtedeltakelse:

    • Ciscos innringingsnumre (PSTN)

    • Innringingsnumre levert av partnere (BYoPSTN)– Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  12. Klikk på Neste.

  13. Det finnes to tilnærminger for klargjøring av abonnenter når det gjelder hvordan identiteten deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukerne e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten flytgjennom- eller API-metoden.

    Det anbefales på det sterkeste å bruke klargjøringsmetoden fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at det ikke er nødvendig å gjøre noe fra sluttbrukerne.

    I tilfellet Uklarert e-post må brukerne bekrefte e-postene sine før klargjøring, eller brukerne kan aktivere seg selv.

    I det uklarerte tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring av gjennomstrømning uten e-post

    Brukerselvklargjøring

    Klargjør administrator først

    Anbefalt*

    Ikke relevant

    Tillat brukere å selvaktivere

    Ikke relevant

    Påkrevd

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren som du tilordner Integrert IM&P i BroadWorks til, tar kundeadministratorrollen hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør ønsker du kanskje å ha kontroll over hvem som får rollen. Hvis du sjekker denne innstillingen, blokkeres brukere fra å fullføre aktiveringen til den første brukeren du klargjorde, blir aktivert. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministratoren.

  14. Klikk på Neste.

  15. Velg standard godkjenningsmodus (enten BroadWorks-godkjenning eller Webex-godkjenning) for brukerpålogging til Webex.

    Denne innstillingen har ingen innvirkning på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke bruker-ID og passord for BroadWorks når de logger på portalen, uavhengig av hvordan innføringsmalen er konfigurert.

    Denne innstillingen vil kun bli brukt på nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny autentiseringsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Godkjenningsmodus under Klargjør miljøet ditt).

  16. Klikk på Neste.

  17. Konfigurer følgende for Innstillinger:

    1. Velg om du vil Forhåndsfylle brukerens e-postadresser på påloggingssiden.

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til påloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, setter du Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.

    3. Angi en partneradministrator.

      Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.

    4. Kontroller at bryteren Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner er På (standardinnstillingen er På).

    5. Klikk på Neste.

  18. Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du bør se en suksessmelding.

  19. Klikk på Vis maler, og du bør se den nye malen oppført med eventuelle andre maler.

  20. Klikk på malnavnet for å endre eller slette malen om nødvendig.

    Du trenger ikke å skrive inn detaljene for klargjøringskontoen på nytt. Feltene for tomme passord/passordbekreftelse er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga til veiviseren.

  21. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kundene.

    Hold Vis maler-siden åpen, da du kanskje trenger maldetaljer for en neste oppgave.

Konfigurere programserver med URL for klargjøringstjeneste

Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.

Oppdateringsserver (kun R22, R23 og R24)

  1. Hvis du ikke har gjort det ennå, bruk følgende plaster som gjelder for utgivelsen:

    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, kan du se BroadWorks-programvarekrav i Referanse-delen.

  2. Endre til konteksten Vedlikehold/ContainerOptions.

  3. Aktiver parameteren for klargjørings-URL:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Få klargjørings-URL(er) fra Partner Hub

Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) for AS-kommandoene.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks Calling.

  2. Klikk på Vis maler.

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en flyout-rute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente klargjørings-URL-adressen.

  4. Kopier URL-adressen for klargjøringsadapteren.

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurere klargjøringsparametere for hele systemet på programserveren

Du vil kanskje ikke angi systemomfattende klargjørings- og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter under Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> sett klargjøringPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble oppgitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts-filen på AS.

(Alternativ) Konfigurere klargjøringsparametre per bedrift på programserveren

  1. Åpne bedriften du vil konfigurere i BroadWorks-brukergrensesnittet, og gå til Tjenester > Integrert IM&P.

  2. Velg Bruk tjenestedomene og angi en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver.

  4. I URL-feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.

    Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble oppgitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts-filen på AS.

  5. Skriv inn et navn på klargjøringsadministratoren i feltet Brukernavn. Dette må samsvare med verdien på malen i Partner Hub.

  6. Angi et passord for klargjøringsadministratoren. Dette må samsvare med verdien på malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID velger du Primær.

  8. Klikk på Bruk.

  9. Gjenta for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Brukerklargjøringsdata

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Tjenesteleverandørens klargjøring.

API for kontroll av forhåndsklargjøring av partner

API Pre-Provisioning Check hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integreringer som er autorisert av en bruker med rollen som fullstendig partneradministrator, kan bruke denne API-en til å sikre at det ikke er noen konflikter eller feil med pakkelevering for en gitt kunde eller abonnent.

API sjekker om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-en kan for eksempel kaste feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API, kan du se: Utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API, går du til : Forhåndssjekk en engrosforhandlerklargjøring

Hvis du vil ha tilgang til forhåndssjekk et klargjøringsdokument for engrosabonnenter, må du logge på https://developer.webex.com/ portal.

Partner SSO - SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for Partner SSO gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende godkjenningsmetoden for å hindre at eksisterende brukere mister tilgangen.

  1. Kontroller at leverandøren av tredjeparts identitetsleverandør oppfyller kravene som er oppført i delen Krav for identitetsleverandører i Integrering av engangspålogging i Control Hub.

  2. Last opp CI-metadatafilen som har identitetsleverandøren.

  3. Konfigurer en innføringsmal. Velg Partnerautentisering for innstillingen Autentiseringsmodus. For IDP-enhets-ID, angi enhets-ID fra SAML-metadata XML til tredjepartsidentitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig mye at brukeren kan logge på.

Partner SSO - OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard godkjenningstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er innfaset ved hjelp av malen.

  1. Åpne en serviceforespørsel med Cisco TAC med detaljer om OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må konfigurere IDP på CI og gi omdirigerings-URI som skal konfigureres på IDP.

    Attributt

    Påkrevd

    Beskrivelse

    IDP-navn

    Ja

    Unikt navn for OIDC IdP-konfigurasjon, men skiller mellom store og små bokstaver, tall, bindestreker, understreker, punktum og maks. lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-godkjenning.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-godkjenning.

    Liste over omfang

    Ja

    Liste over omfang som skal brukes til å be om OIDC IdP-godkjenning, delt etter område, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.

    Godkjenningsendepunkt

    Ja hvis discoveryEndpoint ikke oppgitt

    URL-adresse til IdP's OAuth 2.0 godkjenningsendepunkt.

    tokenEndepunkt

    Ja hvis discoveryEndpoint ikke oppgitt

    URL-adresse til IdPs OAuth 2.0-tokenendepunkt.

    Endepunkt for oppdagelse

    Nei

    URL-adresse til IdP's Discovery Endpoint for OpenID-endepunkters oppdagelse.

    userInfoEndpoint

    Nei

    URL-adresse til IdPs UserInfo-endepunkt.

    Nøkkelsett-endepunkt

    Nei

    URL-adressen til IdPs JSON Web Key Set Endpoint.

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID connect-IDP.

  3. Konfigurer en innføringsmal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og angir IDP-navnet som ble oppgitt under IDP-oppsettet som enhets-ID for OpenID Connect IDP.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Mye at brukeren kan logge på ved hjelp av SSO-autentiseringsflyten.

Aktiver identifikator for samtalekorrelasjon

For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, mottak av gruppeanrop, leder og lederassistent.

Bruk CLI til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette gjør det mulig for AS å sende SIP-toppteksten X-BroadWorks-Correlation-Info:

    AS_CLI/Interface/SIP> sett sendCallCorrelationIDetwork true

    AS_CLI/Interface/SIP> sett sendCallCorrelationIDAccess true

  • Parameteren enableCallCorrelationID tilknyttet Xsi-Actions-programmet brukes til å kontrollere inkludering av samtalekorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP|ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om samtalekorrelasjonsidentifikatoren, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe alle anropsenheter fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks flytende klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, ikke-meldingsbrukere og ikke-brukerenheter er imidlertid ikke inkludert (for eksempel telefon i konferanserommet, faksmaskin eller huntgruppenummer). Hvis du slår på katalogsynkronisering, sikres det at alle anropsenheter legges til i Webex-plattformen.

Samlet samtalelogg

Når Unified Call History er aktivert, synkroniseres BroadWorks Call Events til Webex-skyen og blir en del av Webex Unified Call- og Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalelogg og møtelogg fra Webex-appen.

Unified Call History kan aktiveres av administratorer på partnernivå i Partner Hub på klynge-for-klynge-basis. Når denne funksjonen er slått på, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalehistorikk-hendelser – disse hendelsene blir vant til å bygge en detaljert samtalehistorikk

  • Hook-statushendelser – Unified Call History inkluderer hook-statusoptimaliseringer som reduserer mengden nettverksbåndbredde for oppdateringer av telefonitilgjengelighet

Krav til samtalehistorikk for Unified

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:

For den fullstendige listen over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, Se BroadWorks-programvarekrav i Referanse-delen.

I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>

For å ha informasjon om Hunt Group, Call Center og annen omdirigering i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha informasjon om leder-assistenten i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP kjører Xsi-Events-24_2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må katalogsynkronisering også være aktivert for Executive-Assistant Unified Call History.

Når du aktiverer anropslogg eller DND-synkronisering, sender Webex CTI-abonnementsoppdateringsforespørsler for alle brukere under klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre noen vedlikeholdsaktivitet fra Broadworks i samme vedlikeholdsvindu.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere anropslogg på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.

Aktiver anropslogg (eksisterende klynge)

Følg trinnene nedenfor for å aktivere anropslogg på en eksisterende klynge:

  1. Logg på Partner Hub på admin.webex.com.

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal vise et grønt avkrysningsmerke med Tilkobling opprettet.

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt), skriver du inn BroadWorks-bruker-ID og BroadWorks-passord og klikker på Kontroller for å bekrefte at tilkoblingen er god.

  4. Merk av i avkrysningsboksen Aktiver anropslogg.

  5. Klikk på Lagre.

Funksjonsinteraksjoner

Følgende funksjonsinteraksjoner finnes for Unified Call History:

  • Unified Call History støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkteruter. Når denne situasjonen eksisterer, sendes ikke hendelser for samtalehistorikk og hook status til Webex-appen.

  • Unified Call History støttes ikke med utvidelsesoppringing. Anrop som plasseres ved hjelp av utvidelsesoppringing, vises kanskje ikke riktig i anropsloggen.

Vis anropslogg i Webex-appen

Sluttbrukere kan få tilgang til og vise Unified Call History fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex | Vis samtale- og møtelogg.

Deaktiver enhetlig samtalelogg

Når du aktiverer Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).

Visuell søppelindikasjon

Webex-appen støtter en visuell indikasjon på søppelanrop i anropsmeldingen når anropet presenteres for anropsmottakeren og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. For å ha denne funksjonen:

  1. Aktiver Unified Call History som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller minst AS-25_Rel_2022.12
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivere 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringskoding og -verifisering

Når BroadWorks er riktig konfigurert, legges et nytt X-Cisco-CallerId-Disposition-topptekst til i INVITE-forespørsler sendt til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalehistorikkhendelser som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell søppelindikasjon i samtalepresentasjonen og samtaleloggen til anropsmottakeren.

Synkronisering av status for personlig assistent

Statussynkroniseringsfunksjonen Personal Assistant (PA) synkroniserer tilgjengelighetsstatusen for personlig assistent mellom BroadWorks-anropsenhetene og Webex-appen.

PA-tjenesten gir brukeren muligheten til å informere innringere om årsaken til at den oppringte parten ikke er tilgjengelig, eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det finnes en svartjeneste som skal håndtere samtalen. PA-funksjonen gjør det mulig for brukere i Webex-appene å se brukerens Away-tilstedeværelse sammen med PA-statusen og varigheten som er konfigurert.

Forutsetninger

Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.

Oppdatering for RI og versjon 24:

  • AP.as.24.0.944.ap385558

XSI Event Package for Personal Assistant Status Sync introduserer en ny PersonalAssistantSync-hendelsespakke for å gjøre det mulig for XSI-klienter å synkronisere med endringer i tilstedeværelse av Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for funksjon for synkronisering av personlig assistent.

I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Aktiver synkronisering av personlig assistent (ny klynge)

Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.

Hvis det er mer enn 50 kunder i en BroadWorks-klynge, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL, Personal Assistant eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp til å aktivere dette.

Aktiver synkronisering av personlig assistent (eksisterende klynge)

  1. Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

  2. Klikk på Organisasjonsinnstillinger.

  3. Klikk på Vis klynge, og velg riktig BroadWorks-klynge.

  4. Under delen CTI-grensesnitt aktiverer du veksleknappen Synkronisering av personlig assistent.
  5. Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.

  6. Hvis valideringen lykkes, klikker du på Lagre.

    Aktivering av PA-statussynkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Deaktiver synkronisering av status for personlig assistent

Når du aktiverer PA-synkroniseringsstatus på noen av BroadWorks-klyngene, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).

Oppringeridentifikasjon og viderekobling av anrop

Oppringeridentifikasjon

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer og vise denne informasjonen i varselet om innkommende anrop, vinduet i anropet og etter at samtalen er fullført, i anropsloggen og talepost.

Webex-appen vil forsøke å finne innringer-ID-en ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke noe annet sted.

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder organisasjonens brukere.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows - Outlook-applikasjon, i Mac - Mac-kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.

Hvis det ikke finnes et samsvar med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FRA-toppteksten hvis tilgjengelig. Ellers bruker den brukernavndelen av SIP URI-en fra SIP Fra-toppteksten som en siste utvei.

For fjernsamtalekontroll (dvs. Deskphone Control Mode) brukes XSI-informasjon, der BWKS ID eller internnummer brukes, hentes ut fra ekstern part-informasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av samtale

I tilfelle en samtale har blitt viderekoblet eller viderekoblet, vil appen forsøke å vise hvem som ringer er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Anrop viderekoblet: Viser nummeret som viderekoblede anropet.

  • Søkegruppe: Viser navnet på huntgruppen som videresendte anropet.

  • Kø for kontaktsenter: Viser navnet på køen som videresendte anropet.

  • Leder-assistent: Viser navnet på lederen som samtalen kommer inn for.

Unntak:

  • For interne samtalekøer, der en agent ringer tilbake til en intern part, vil den eksterne parten ikke se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart et annet sted:

For huntgrupper eller samtalekøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i samtaleloggen hvis en annen agent tar opp anropet. For huntgrupper eller samtalekøer med sekvensiell ruting, eller i en overflyt, vises anrop som tapte anrop i samtaleloggen hvis de besvares av en annen agent.

Velg innringer-ID

Oversikt

Funksjonen «Velg oppringer-ID» gjør det mulig for brukere å bytte mellom forskjellige ringelinje-ID-er for eksterne samtaler. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for ringelinjeidentiteten:

  • Brukernummer («Bruk brukertelefonnummer for Calling Line Identity»)

  • Konfigurerbar CLID («Bruk konfigurerbar CLID for oppringingslinjeidentitet»)

  • Gruppe CLID («Bruk gruppe-/avdelingstelefonnummer for oppringingslinjeidentitet»)

Funksjonalitet

Brukere har to metoder for å endre anrops-ID som klargjort av administratoren:

  1. Tilgangskoder for funksjoner (FAC): Spesifikke koder for hvert av de tre alternativene for innringer-ID.
  2. Grensesnitt for Webex-appen: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige innringer-ID-alternativene som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Select Caller ID

Tilleggsfunksjoner

  • Webex-appene vil også inkludere alternativer for Call Center køer DNIS.
  • Mobilappbrukere vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.

Forutsetninger

Følgende betingelser må oppfylles på BroadWorks-serveren for at brukeren skal kunne kontrollere sitt valg av ekstern CLID-policy:

  • Systemflagget 'EnableUserSelectionOfExternalCLIDPolicy' er aktivert.
  • Brukernivå Policy for samtalebehandling Calling Line-ID er satt til «Use User Calling Line Id Policy» for denne brukeren.
  • Retningslinjene for samtalebehandling på brukernivå er flagget «Tillat brukervalg av ekstern CLID-policy» aktivert for brukeren.
  • Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar CLID for Calling Line Identity» eller «Bruk gruppe-/avdelingstelefonnummer for Calling Line Identity», vil FAC-ene eller appvisningen ikke ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.

BroadWorks-oppdateringer

Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:

Se avsnitt 8 Informasjon om utgivelsesuavhengig og serviceoppdatering.

Konfigurasjon av Webex-app

Disse taggene må være aktivert i konfigurasjoner for skrivebord, nettbrett og mobil:

<config> <tjenester> <samtaler> <innringer-ID> <utgående-samtaler aktivert="%ENABLE_CLID_UTGÅENDE_CALLS_WXT%"> 

Delt linje-utseende

Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjer til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne mulighet til å håndtere samtaler på andre brukeres utvidelse direkte fra Webex-appen.

  • Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.

  • Du kan ikke tilordne en arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med lederassistent-tjenesten samtidig som de har delte linjer.

  • En brukers primære linjeport bør ikke endres til en delt linje.

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:

Patch 1: Eier-flagg i enhetslisten for å støtte delte linjer for Webex-klienten

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-handlinger-23_2022.10

r24:

  • som: AP.as.24.0.944.ap384179

  • Xsi-handlinger-24_2022.10

r25:

  • som: RI-utgivelse Rel_2022.10_1.310

  • Xsi-handlinger-25_2022.10

Patch 2: Oppdateringer for å øke portantallet på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Endre identitets-/enhetsprofil> Forretningskommunikasjon - PC: Profil, standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, er det ikke nødvendig å endre
  • HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_2022.10_1.310

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra konfigurasjonsveiledningen for Webex for Cisco BroadWorks.

Ikke forstyrr-synkronisering (DND)

Ikke forstyrr-synkronisering (DND) justerer DND-innstillingene mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat ringer brukerens BroadWorks-registrerte bordtelefon ikke når noen prøver å ringe den. På samme måte, hvis en bruker angir Ikke forstyrr fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

Forutsetninger

Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.

For utgave 23:

<snippet>

  • ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For versjon 24:

<snippet>

  • ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Etter at du har påført oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> aktiver 25433

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

Konfigurer synkronisering av enhetsfunksjonstaster på BroadWorks. Sørg for at telefonen støtter SIP ABONNER/VARSLE om hendelsespakken "as-feature-event". Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonstaster for Cisco BroadWorks-enhet.

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger.

  3. Klikk på Vis klynge, og velg riktig BroadWorks-klynge.

  4. Aktiver veksleknappen Ikke forstyrr (DND).

  5. Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.

  6. Hvis valideringen lykkes, klikker du på Lagre.

  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer slik at de inkluderer pakken Ikke forstyrr hendelse. Avhengig av antall brukere kan det ta noen timer å fullføre denne prosessen.

  • Aktivering av DND-synkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under klyngeoppretting. Hvis du vil ha mer informasjon, kan du se «Konfigurere BroadWorks-klyngene dine» i Konfigurere partnerorganisasjonen i Partner Hub.

Rolige timer

I Webex for BroadWorks-distribusjoner er funksjonen «Stilletid» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stilletid synkroniseres på tvers av alle enheter. For å synkronisere stilletid riktig på tvers av stasjonære og mobile enheter må du sørge for at «DND-synkronisering» er aktivert på brukerens konto.

Deaktiver Ikke forstyrr-synkronisering

Du kan ikke deaktivere DND Sync på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du en teknisk BEMS-sak med følgende informasjon:

  • Familie: Spark-tjenesten

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: Klargjøring av WxBW

  • BEMS-tilfellet må angi at Ikke forstyrr synkronisering skal deaktiveres for en partner. Saken må inneholde partnerId og BroadWorks clusterId.

Brukstilfeller

Innstilling og fjerning av DND i forhold til arbeidsstatus

Anropsopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-appen

Alltid

Opptak startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe innspillingen.

  • Visuell indikator for at opptaket pågår

Alltid med Sett på pause / gjenoppta

Opptak startes automatisk når samtalen opprettes. Brukeren kan stanse innspillingen midlertidig og fortsette.

  • Visuell indikator for at opptaket pågår

  • Sett opptak på pause-knapp

  • Fortsett opptak-knapp

Behovsbasert

Opptak startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker på Start opptak.

Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også pause og gjenoppta opptaket

  • Start opptak-knapp

  • Sett opptak på pause-knapp

  • Fortsett opptak-knapp

OnDemand med brukerinitiert start

Opptak starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptak flere ganger i løpet av en samtale.

  • Start opptak-knapp

  • Stopp opptak-knapp

  • Sett opptak på pause-knapp

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:

Samtalekorrelasjonsidentifikatoren må være slått på. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever en integrering med en tredjeparts samtaleopptaksplattform.

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Cisco BroadWorks Samtaleopptak Interface Guide.

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til artikkelen help.webex.comWebex | Ta opp samtalene dine.

For å spille av et opptak på nytt må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak.

Aktivere talepost for Microsoft Teams-integrering

Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen gjør det mulig for brukere å hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer brukeropplevelsen generelt.

Trinn for å aktivere talepost

For å aktivere talepost for Broadworks må du aktivere veksleknappen broadworks-talepost-enabled-spark-541886: sann på organisasjonsnivå.

Hvis du vil aktivere denne funksjonen, kontakter du Ciscos senter for teknisk assistanse (TAC).

Brukeropplevelse

Når integreringen er konfigurert, kan brukerne:

  • Hent talepost direkte i Microsoft Teams-programmet.
  • Motta varsler om nye talepost.
  • Administrer talepostinnstillinger fra Webex-grensesnittet.

Krav

For å støtte henting av talepost i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet kreves ytterligere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende URL-adresser på BroadWorks-plattformen:

Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i konfigurasjonsveiledningen for BW Application Delivery Platform, som krever versjon 2024.05 på ADP.

Parkere og hente gruppesamtale

Webex for Cisco BroadWorks støtter gruppesamtaleparkering og retrieve. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. Detaljhandelsansatte i en butikkinnstilling kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan hentes av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Mens du er i en samtale, klikker en bruker på Parker-alternativet i Webex-appen for å parkere samtalen ved et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen. Brukeren går deretter inn i utvidelsen av den parkerte samtalen for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Klientkonfigurasjonsfilen må ha følgende tagger angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Samtalekorrelasjonsidentifikatoren må aktiveres på AS og XSP|ADP. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.

  • Din SBC må konfigureres til å sende SIP-attributtet «x-broadworks-correlation-in» til og fra programserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer Group Call Park på BroadWorks, kan du se «Legg til Call Park Group» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2. Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker Gruppesamtaleparkering, kan du se Webex | Parker og hent samtaler.

Samtaleparkering / rettet samtaleparkering

Vanlig eller rettet samtaleparkering støttes ikke i brukergrensesnittet for Webex-appen, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:

  • Skriv inn *68 for å parkere en samtale

  • Skriv inn *88 for å hente et anrop

Delta

Innbryting brukes ofte i telefonsentermiljøer eller andre situasjoner der det kan være behov for umiddelbar hjelp eller intervensjon.

Når en innbrytingstjeneste er aktivert, kan en utpekt bruker eller leder starte en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når innbrytningsforespørselen er gjort, oppretter systemet en tilkobling til den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som aktiv deltaker.

Innbryting kan være nyttig i ulike scenarier. I en telefonsenterinnstilling kan ledere eller trenere overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt bli med i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-appen for Bryt inn får vi et varsel om at samtalen blir forvandlet til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (samtale-info eller konferanseinfo) om hvilken type konferanse er, så vi kan behandle den på en annen måte.

Ved innbryting opprettes et treveis anrop mellom partene. Følgende vilkår innføres:

  • Leder: En leder er en person som fører tilsyn med og leder et team av kundeserviceagenter eller kontaktsenterrepresentanter. I forbindelse med innbryting av anrop har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan involvere opplæringsagenter, håndtere kundebekymringer og optimalisere teamytelsen.

  • Kunde: En kunde refererer til en person eller enhet som engasjerer seg med et selskap eller en organisasjon for å skaffe produkter, tjenester eller støtte. I forbindelse med innbryting er en kunde en person som foretar eller mottar et telefonanrop med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på forespørslene eller problemene sine under samtalen. Funksjonen for innbryting av anrop gjør det mulig for ledere eller autorisert personell å delta i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som kundeservicerepresentant eller kontaktsenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og yte støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundeforespørsler, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innringing er en agent personen som snakker direkte til kunden under telefonsamtalen. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innbryting av samtaler.

For alle klientinitierte forespørsler, for eksempel CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex-klient> (velg riktig navn i stedet for Webex-klient, hvis det ikke er aktuelt) er klargjort som en enhet for Shared Call Appearance, skal konfigurasjonen «Varsle alle utseender for Click-to-Dial-anrop» aktiveres på innstillingen Shared Call Appearance for at klienten skal motta et anrop, med mindre plasseringen er eksplisitt angitt av klienten som initierer forespørselen.

Mobil intern samtale eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Nytt push-varsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Nytt push-varsel. Når du starter en integrert samtaleskjerm, vises et Nytt push-varsel på skjermen, og når du trykker på varselet, går du rett til samtaleskjermen i Webex-appen.

    Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har anropssignalisering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiveringsfunksjon 25239

  • R23 med XSP|ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Oppdatering AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350

  • r24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_1.303 og NPS versjon > 2022.08_1.350

  • r25:

    • AS RI-versjon Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350

URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte

NS UrlDialing-policy

Definer regel for (.*)webex.com å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> få WebexMeetings-policy: Forekomst av UrlDialing: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Valg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings-policy: Forekomst av UrlDialing: WebexCalling-tabell: Ruting av regler-id-mønsterNE kostnadsvekt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS Routing NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> få ne WebexMeetings-nettverkselement WebexMeetings-plassering = 1281465 Datasenter = Statisk kostnad = 1 Statisk vekt = 99 Avstemning = false OpState = aktivert State = OnLine Profile = NIL_PROFILE Remote Lookup aktivert = false Signalattributter = NS_CLI/System/Device/RoutingNE/Address> få ne WebexMeetings-ruting NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - uspesifisert

NS-rutingsprofil

Forekomst av UrlDialing policy lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> få profil Min profil: Forekomst av Webex-policy ==========================================... UrlOppringing til WebexMeetings

AS Bruk NS-rute for NetworkURL-anrop

Aktiver AS for å overholde NS-ruten i Hybrid AS-modus

AS_CLI/Interface/IMS> sett queryNSForNetworkURL sann

E911 nødsamtaler

Webex for Cisco BroadWorks støtter E911 nødtjenester anrop. Med denne funksjonen blir nødanrop rutet til et Public Safety Answering Point (PSAP) som deretter kan dirigere nødtjenester til anroperens plassering. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911 nødsamtaleleverandør.

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødtelefontjenester:

Tilpass og klargjør kunder

Brukere laster ned og installerer de generiske Webex-appene sine, for stasjonære eller mobile (for nedlastingskoblinger, se Webex-appplattformer). Når brukeren godkjenner, registrerer klienten seg motWebex Cloud for meldinger og møter, henter merkevareinformasjonen, oppdager tjenesteinformasjonen for BroadWorks og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som normalt). Du konfigurerer parametre for merkevarebygging, meldinger og møter for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe, i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex-apper på BroadWorks-programserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra Application Server, via Device Management-tjenesten på XSP|ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler under Klargjør miljøet ditt).

  2. Kontroller at du har de riktige kodesettene i BroadWorks System > Ressurser > Enhetsadministrasjonskodesett.

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne enhetsprofilen som nylig er lagt til for redigering og:

      • Angi XSP|ADP farm FQDN og Device Access Protocol.

      • Merk av i avkrysningsboksen Support Remote Party Info. Denne støtten kreves for at deling av skrivebord skal fungere.

        Du kan også aktivere ekstern støtte ved å kjøre følgende CLI-kommando på programserveren: AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true

    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre profilen.

  4. Klikk på Filer og autentisering, og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Kodek-prioritet

Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-anrop

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og -medier

Lyd- og videoporter for RTP

Konfigurer portområder for RTP-lyd og -video

SIP-opsjoner

Konfigurer ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.)

Tilpasse merkevarebygging for Webex-appen

  • Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurere avanserte tilpassing av merkevarebygging.

  • Kundetilpasninger – Hvis partneren tillater at kundene bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge prosedyrene på Legg til bedriftens merkevarebygging i Webex.

Brukeraktiveringsportalen bruker samme logo som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemelding og hjelpenettsted», som finnes i begge merkingsartiklene ovenfor.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du starter

Med klargjøring av gjennomstrømning

Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testvirksomhet under tjenesteleverandørens virksomhet i BroadWorks, eller opprett en testgruppe under tjenesteleverandøren din (avhenger av konfigurasjonen av BroadWorks).

  2. Konfigurer IM&P-tjenesten for den bedriften, for å peke til malen du tester (hent URL-adressen for klargjøringsadapteren og legitimasjonen fra innføringsmalen for Control Hub).

  3. Opprett testabonnenter i denne bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier dem til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Kunder og bekreft at den nye kundeorganisasjonen er i listen (navnet følger gruppenavnet eller bedriftsnavnet, fra BroadWorks).

  3. Åpne kundeorganisasjonen og bekreft at abonnentene er brukere i den organisasjonen.

  4. Bekreft at den første abonnenten du tildelte den integrerte IM&P-tjenesten til, er blitt kundeadministrator for denne organisasjonen.

Brukertesting

1

Last ned Webex-appen på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar i bruk den første brukeren ved hjelp av en av metodene som er beskrevet i dette dokumentet. Klargjøringen skjer bare én gang for hver kunde.

Klargjør brukere

Du kan klargjøre brukere på følgende måter:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Gi brukere tillatelse til å aktivere seg selv (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex utsetter offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte din Cisco-representant for å få Webex for Cisco BroadWorks.

Engroskunder vil bli avvist av disse API-ene.

Klargjøring av gjennomstrømning

På BroadWorks kan du klargjøre brukere med alternativet Aktiver integrert IM&P . Denne handlingen fører til at BroadWorks klargjøringsadapteren foretar et API-anrop for å klargjøre brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring til API-endepunktet for klargjøringsadapteren.

Klargjøring av abonnenter på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med klargjøring av gjennomstrømning indikerer at klargjøringen har startet. Det indikerer ikke fullført.

For å bekrefte at brukere og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.

BroadWorks-trunking-brukere kan ha Webex for BroadWorks via en delt samtalevisning (SCA). Trunking-brukeren må ha godkjenningstjenesten tilordnet. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, gjør dette det mulig å skille godkjenningen av SCA Webex-utseendet fra vanlig trunk-godkjenning. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med tilordnet ruteliste- eller direkterutefunksjoner.

Plasseringen av maler har blitt flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn siden Kundeliste .

  2. Klikk på Vis maler.

  3. Velg klargjøringsmalen du vil bruke for denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren selv aktivere koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere nedlastingskoblingen for programvare, og minne brukeren de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, kan du se Brukerklargjøring og aktiveringsflyter.

Klargjøring med uklarerte e-poster

Partner Hub inneholder et sett med kontroller i brukerstatusvisningen som lar administratorer av Webex for Cisco BroadWorks-tjenesteleverandøren se gjennom brukerstatus og løse feil når de klargjør med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekrefte brukerklargjøring med uklarerte e-poster.

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjør brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex-brukerkontoen automatisk for den første brukeren. Bruk prosedyren nedenfor for etterfølgende brukere.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks– Hvis Webex for BroadWorks-organisasjonen finnes (første bruker klargjøres), innhent brukersamtykke og flytt etterfølgende brukere.

Kundeorganisasjon

Knytt Webex for BroadWorks til eksisterende organisasjon – Organisasjonstillegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):

  • Klargjør brukere – Følg normal klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukersamtykke kreves for å flytte videre til brukere (bruk prosedyren nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt brukeren (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en konto for selvregistrering (gratiskonto eller prøveversjon) til Webex for Cisco BroadWorks. Vær oppmerksom på at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I så fall kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering

Hvis Webex for Cisco BroadWorks-organisasjonen ennå ikke er opprettet (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjør brukere) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-post)

Hvis innføringsmalen bruker klarerte e-poster, kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren skyves til BroadWorks Provisioning Bridge.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex-forbrukerportalen.

  3. Brukeren logger på Webex.

  4. Brukeren klikker på Slett for å slette den gamle Webex-kontoen.

    • Den gamle Webex-kontoen er slettet.

    • Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir omdirigert til nedlastingssiden.

Flytt bruker (med uklarert e-post)

Hvis innføringsmalen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren skyves automatisk til BroadWorks Provisioning Bridge.

    • En tekst med aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på aktiveringskoblingen og skriver inn e-postadressen sin.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker på Bli med nå.

    • E-postadressen er validert.

    • Brukeren blir omdirigert for å logge på Webex-forbrukerportalen.

  4. Brukeren logger på Webex.

  5. Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.

    • Den gamle Webex-kontoen er slettet.

    • Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir omdirigert til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen sin.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadressen sin.

    • Brukeren skyves til BroadWorks Provisioning Bridge.

    • En automatisk e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på koblingen Bli med nå , som validerer e-postadressen.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert for å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker på Slett konto.

    • Den gamle Webex-kontoen slettes.

    • Brukeren får klargjort en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Knytt Webex for BroadWorks til eksisterende organisasjon

Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonens administrator godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.

Godkjenning av organisasjonens administrator er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller mer

  • Organisasjonen har et bekreftet e-postdomene

  • Organisasjonens domene er krevd

Hvis ingen av kriteriene ovenfor er sanne, kan det oppstå et automatisk vedlegg.

I et automatisk vedlegg -scenario legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten varsel til den eksisterende organisasjonsadministratoren eller sluttbrukeren. I de fleste tilfeller vil din partnerorganisasjon få klargjøringsadministratorrettigheter. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare har suspenderte/kansellerte lisenser, blir du fullstendig administrator.

Med tilgang til klargjøringsadministrator vil du ha begrenset synlighet i Control Hub til brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:

Sørg for at Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner (bryteren er slått på som standard).

1

Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, kan du se Klargjør kundeorganisasjoner. Følgende skjer:

  • Organisasjonstillegget mislykkes med en feil i 2017 (kan ikke klargjøre abonnenten til en eksisterende Webex-organisasjon). (En feil vil ikke bli mottatt under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonsadministratorene (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i innføringsmalen i Partner Hub) og ber organisasjonsadministratoren om å godkjenne partneradministratoren som ekstern administrator. Administratoren for kundeorganisasjonen må godkjenne forespørselen og gi partneradministratoren full administratortilgang til kundeorganisasjonen.

Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for kundeorganisasjonen fra Control Hub. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks kundeklargjøring.

2

Med full administratortilgang kan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå som ekstern fullstendig administrator bør du ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.

Den vedlagte organisasjonens navn endres ikke til BroadWorks-bedriftsnavnet. Navnet på den vedlagte organisasjonen vil forbli som det var før vedleggsprosessen.

Vilkår for organisasjonens vedlegg

  • E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målte kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang fremfor det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat er det ingen endring i hvordan eksisterende brukere logger på.

    • Men hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte innstillinger for merkevarebygging ha forrang etter vedlegget. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebyggingen i innstillingene for avansert merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i flagget for avmelding av e-post i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, vil nye brukere kanskje eller kanskje ikke motta en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.

  • Sørg for å fullføre organisasjonens vedleggsprosess (flytte eksisterende brukere og oppdatere organisasjons-ID-en) før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan kun knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én enkelt BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

For trinnene som administratorer for kundeorganisasjonen kan følge for å legge til partneradministratoren som ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administratorhelp.webex.com.

Kundeadministratoren må gi den eksterne administratoren fullstendige administratorrettigheter og -rettigheter.

E-postadressen som administratoren for kundeorganisasjonen legger til som ekstern administrator, må samsvare med partneradministratorens e-postadresse som er konfigurert i innføringsmalen på Partner Hub.

Når du har lagt til e-posten fra innføringsmalen på Partner Hub som fullstendig administrator, må eventuelle ytterligere partneradministratorer også legges til som ekstern administrator med fullstendige administratorrettigheter.

Løsne Webex for BroadWorks fra eksisterende organisasjon

Følg disse trinnene for å fjerne Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel ved et uhell knyttet Webex for BroadWorks til en eksisterende organisasjon og ønsker å fjerne vedlegget.

I standard flytfjerning av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyten) vil alle tilknyttede abonnentdata slettes og kundens Webex for BroadWorks-abonnement deaktiveres. Du mister også tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I hybridflyt endres ikke kundens abonnementer.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du få kundeadministratoren til å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjern et BroadWorks Workspace -API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjern en BroadWorks-abonnent -API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukere for eksempel ble klargjort via den uklarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, blir brukerne igjen i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks Calling -konfigurasjonen for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid, under BroadWorks Calling -delen slett alle konfigurasjoner.

Etter at avsendingen er fullført, hvis du vil knytte Webex for BroadWorks til kunden, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.

Et alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent -API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P -tjenesten for de berørte brukerne.

Administrere brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet holdes i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, holdes i Webex.

Bekreft brukerklargjøring med uklarerte e-poster

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren opplever feilen på nytt, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten inkludere brukeren, slette brukeren eller bruke konfigurasjonsendringer.

1

Logg på Partner Hub og finn siden Kundeliste .

2

Klikk på Vis maler. Velg riktig innføringsmal du vil bruke for denne brukeren.

3

Under Brukerverifisering bekrefter du at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være merket av
  • Feltet Del kobling må peke til Aktivering-koblingen. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via Brukeraktiveringsportalen.
4

Når brukerklargjøring er utført, klikker du på Vis brukerstatus i delen Brukerverifisering for å sjekke klargjøringsstatusen.

Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det er utestående krav.
5

For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre og velger ett av følgende administrative alternativer:

  • Prøv aktivering på nytt – Klikk på dette alternativet for å prøve å registrere brukeren på nytt. Skriv inn en gyldig e-postadresse i popup-vinduet, og klikk på Innfasing.
  • Slett bruker – Dette alternativet kan være passende hvis du må endre konfigurasjonen for å tillate innføring. Når du har slettet brukeren og gjort endringene, kan brukeren prøve å registrere seg på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne bryteren hvis du bare vil vise brukere med utestående krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ-ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks bruker-ID-en er fremdeles den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du skal gjøre hvis du trenger å endre dem:

Attributt i BroadWorks Tilsvarende attributt i Webex Formål Merknader
Bruker-ID for BroadWorks Ingen Primær identifikator Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette på nytt hvis det er feil.
E-post-ID Bruker-ID

Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du bekrefter at du stoler på e-post

Ikke påkrevd i BroadWorks hvis du ikke påstår at du kan stole på e-poster

Ikke nødvendig i BroadWorks hvis du tillater abonnenter å selvaktivere

Det finnes en manuell prosess for å endre dette på begge steder hvis brukeren har feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre attributt for e-post-ID i BroadWorks

Ikke endre bruker-ID for BroadWorks. Dette støttes ikke.

Alternativ ID Ingen Aktiverer brukerautentisering, via e-post og passord, mot BroadWorks bruker-ID Må være den samme som e-post-ID-en. Hvis du ikke kan legge inn e-posten i attributtet Alternativ ID, må brukerne angi bruker-ID for BroadWorks når de godkjennes.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub, og klikk på Kunder.

2

Finn og velg kundeorganisasjonen der brukeren befinner seg.

Siden for organisasjonsoversikt åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde.

Kundeorganisasjonen åpnes i Control Hub, som viser Oversikt-siden.
4

Klikk på Brukere, finn og klikk deretter på den berørte brukeren.

5

I brukerens Tjenester klikker du på Webex for BroadWorks-pakker (abonnementer).

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren.

6

I fanen Profil , se i delen Pakke og klikk på pilen (>) for å utvide visningen.

7

Velg pakken du vil ha for denne brukeren (Basic, Standard, Premium eller Softphone), og klikk på Lagre.

Control Hub viser en melding som brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.

Standard- og Premium-pakker har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med én av disse to pakkene flyttes til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtenettstedet samsvarer med deres nåværende pakke. Møtenettstedet for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren for møtenettstedet.

Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:

Hvis brukeren du skal slette har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør API-forespørselen Fjern en BroadWorks-abonnenthttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørselen på https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Klargjøring av gjennomstrømning

Partneradministratorer kan bruke gjennomstrømningsklargjøring til å slette brukere:

  1. På BroadWorks-serveren fjerner du IM+P Integrated-tjenesten fra brukeren. Du kan deaktivere tjenesten for brukeren fra siden Bruker – Integrert IM&P på BroadWorks. Hvis du vil ha en detaljert prosedyre, kan du se «Konfigurere integrert IM&P» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2.

    Når tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker.
Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, kan du se Slette en bruker fra organisasjonen din i Webex Control Hubhttps://help.webex.com/0qse04/.

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør List People -API for å få en liste over brukere.

  2. Kjør API-en Slett en person for å slette brukerne.

Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.

2

Hvis katalogsynkronisering er aktivert, deaktiverer du den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub og velg Kunder, Innføringsmaler.

  2. Velg kunden, klikk på Tjenesteinnstillinger.

  3. I delen Innstillinger deaktiver Katalogsynkronisering.

Hvis du vil deaktivere katalogsynkronisering via API, bruker du Oppdater katalogsynkronisering for en BroadWorks Enterprise-API og deaktiverer innstillingen enableDirSync .

Alle brukere relatert til BroadWorks-katalogsynkronisering for denne organisasjonen vil bli slettet. Vær oppmerksom på at fjerning av brukere (ved hjelp av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du API-en Slett en organisasjon til å slette organisasjonen.

Kansellere et abonnement fra Control Hub

Siden API-en er privat, vil ikke kundene ha tilgang til den. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:

  1. Partneradministratoren kan gå til siden «Hybridtjenester» på kundens Control Hub.

  2. Finn kortet "BroadWorks Calling".

  3. Når alle brukere har blitt deklarert fra Webex for BroadWorks for den kunden, bør partneren se en knapp for å «Fjern konfigurasjon» (dvs. slett customer_config oppføringen i BPB).

Utgivelsesadministrasjon

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan partneradministratorer imidlertid:

  • Konfigurer tilpassede utgivelsesplaner med utsetninger fra Ciscos standard utgivelsesplan

  • Konfigurer en enkelt utgivelsesplan og overlapping som planlegger til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om utgivelsesadministrasjon, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se artikkelen Tilpasning av utgivelsesadministrasjon i Webex.

Rekonfigurere systemet

Du kan rekonfigurere systemet på følgende måte:

  • Legge til en BroadWorks-klynge i Partner Hub

  • Redigere eller slette en BroadWorks-klynge i Partner Hub

  • Legge til en innføringsmal i Partner Hub

  • Redigere eller slette en innføringsmal i Partner Hub

Redigere eller slette en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

2

Gå til Innstillinger og finn delen BroadWorks Calling .

3

Klikk på Vis klynger.

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en flyout-rute til høyre.
5

Du har disse alternativene:

  • Endre alle detaljene du må endre, og klikk deretter på Lagre.
  • Klikk på Slett for å fjerne klyngen, og bekreft deretter.

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Redigere eller slette en innføringsmal i Partner Hub.

Klyngelisten oppdateres med endringene dine.

Redigere eller slette en innføringsmal i Partner Hub

Du kan redigere eller slette innføringsmaler i Partner Hub.

1

Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

2

Gå til Innstillinger og finn delen BroadWorks Calling .

3

Klikk på Vis maler.

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger alle detaljene du må endre, og klikk deretter på Lagre.
  • Klikk på Slett for å fjerne malen, og bekreft deretter.

Innstilling

Verdier

Merknader

Klargjøring av kontonavn/passord

Brukerangitte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme passord-/passordbekreftelsesfeltene er der for å endre legitimasjonen hvis du trenger det, men la dem være tomme for å beholde verdiene du opprinnelig oppga.

Fyll ut brukerens e-postadresse på påloggingssiden

På/av

Det kan ta opptil 7 timer før en endring i denne innstillingen trer i kraft. Det vil si, etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex-assistent

Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere viktige beslutninger og fremheve viktige øyeblikk under et møte eller en hendelse.

Webex Assistant for Meetings er gratis tilgjengelig for Premium- og Standard-pakkemøteområder og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både Standard- og Premium-pakker Broadworks-kunder.

Partneradministratorer og administratorer for kundeorganisasjoner kan deaktivere funksjonen for kundeorganisasjoner via Control Hub.

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtte er begrenset til Premium- og Standard-pakkemøteområder og personlige møterom.

  • Transkripsjoner for undertekster støttes kun på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen din

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møtet tilgjengelige, uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, registreres imidlertid ikke utskrifter eller høydepunkter etter møtet.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og derfor er ikke utskrifter etter møtet tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke utskrifter eller høydepunkter tatt opp etter møtet.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, kan du se Bruke Webex Assistant i Webex Meetings og Events.

Deaktiver Webex-samtaler

Gratis Webex-anrop er aktivert som standard, slik at brukere kan foreta gratis anrop til enhver Webex-aktivert enhet. Hvis du imidlertid vil at alle anrop skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-anrop i en innføringsmal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Funksjonsstøtte

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer samtaler som startes fra et Webex-teamområde, anropslogg, kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.

Deaktiver Webex Calls (ny innføringsmal)

Når du konfigurerer en ny innføringsmal, kan du konfigurere om Webex-anrop aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver Cisco Webex gratis anrop i veiviseren Legg til en ny mal . Denne innstillingen hentes for brukere i kundeorganisasjoner som du tilordner malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny innføringsmal, kan du se Konfigurere partnerorganisasjonen i Partner Hub.

Deaktiver Webex Calls (eksisterende innføringsmal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende innføringsmal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com.

  2. Velg Innstillinger.

  3. Klikk på Vis mal og velg riktig innføringsmal.

  4. Klikk på Deaktiver gratis Cisco Webex-anrop.

  5. Klikk på Lagre.

Deaktiver Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en innføringsmal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av prosedyrene nedenfor for å oppdatere brukeren.

Kontroller at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra innføringsmalen som brukeren er tilordnet til. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-samtaler aktivert.

Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjonen.

  2. Fjern Integrert IM+P -tjeneste fra brukeren, og klikk på OK.

  3. Legg til Integrert IM+P -tjeneste til brukeren, og klikk på OK.

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.

  2. Bruk Klargjør en BroadWorks-abonnent-API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, kan du se Deaktiver videosamtaler og Deaktiver skjermdeling i konfigurasjonsveiledningen for Webex for Cisco BroadWorks.

For video kan du også konfigurere om medier for innkommende anrop kun bruker video eller lyd som standard.

Opptattlampefelt / varsel om mottak av anrop

Opptattlampefelt (BLF) / varsel om mottak av anrop utnytter funksjonene BLF og rettet mottak av anrop. En BLF-bruker mottar et hørbart og visuelt varsel i Webex-appen når en bruker fra den BLF-overvåkede listen mottar et innkommende anrop. BLF-brukeren kan ignorere eller svare på anropet til den overvåkede brukeren.

BLF / Call Pickup Notification hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje arbeider på et annet sted.

Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet - Overvåkingsliste-delen - (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp med å aktivere flere samtaler, kan du se: Vindu for flere samtaler

Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må være katalogsynkronisert til Webex, og de vil bare ha «ukjente» og «i en samtale» tilstander (ringestatusen vil utløse dialogen for mottak av anrop).

Begrensninger for tilstedeværelse for ikke-Webex-brukere:

  1. Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er i BLF-listen.

  2. CI-brukere uten Webex-skyrettighet eller maskintype kontoer (arbeidsområder) viser bare "i samtale" og "ukjent" tilstedeværelse. Det finnes ingen aktiv status, ringing osv.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, blir alle tilstander som ikke er i Webex-samtale, tilbakestilt til «ukjent» når du kobler til på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder et anrop, vil de fortsatt vises som «i en samtale».

Krav

Sørg for at følgende oppdateringer er påført BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:

For R22:

  • AP.plattform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.plattform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-handlinger-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <opptattlampefelt aktivert="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-anroper aktivert="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (denne koden er valgfri)

Du må aktivere funksjonen 101642 Utvidet Xsi-mekanisme For Teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> aktivere 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet brukere:

  • Tilordne tjenesten for styrt anropsmottak for alle brukere

  • Konfigurere opptattlampefelt for brukere

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Konfigurere opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefelt for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientprogrammer og konfigurerer opptattlampefeltet.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparameterne til å finne og legge til brukere i listen Overvåkede brukere .

  5. Klikk på OK.

Slido Integreringsstøtte

Webex for Cisco BroadWorks støtter integrering av Webex-appen med Slido.

Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido den er integrert i Control Hub-organisasjonen, kan brukerne legge til Slido appen i møtene sine i Webex-appen. Denne integreringen gir møtet ytterligere spørsmål og svar samt avstemningsfunksjonalitet.

Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrer Slido med Webex-appen.

Webex-tilgjengelighet: I et kalendermøte

Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke-Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten gir kollegene dine beskjed om at du ellers er engasjert, og at et svar kan bli forsinket.

Slik aktiverer du denne funksjonen:

  1. naviger til fanen Generelt i fanen Innstillinger på Windows eller Innstillinger på Mac.

  2. Merk av i boksen for Vis når du er i et kalendermøte.

For brukere som har integreringen av Outlook-tilstedeværelse aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.

Caveat

For at denne funksjonen skal fungere må du ha Webex-appen og Outlook-klienten i drift samtidig.

Vi jobber for øyeblikket med å støtte alternativet «Vis som arbeid andre steder» i Outlook for ikke å vise en bruker som «I et kalendermøte» i Webex.

Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de for øyeblikket er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette vil kreve en omstart av klienten for å hente.

Automatisk svar med tone

Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som forteller dem at samtalen kobler til.

For at en Webex for Cisco BroadWorks-bruker skal bruke denne funksjonen:

  • Funksjonen støttes bare på primærlinjeutseende

  • Webex-appen må være hovedlinjeutseendet

  • %ENABLE_AUTO_ANSWER_WXT% Taggen må være aktivert

Hvis brukeren også har delte anropsvisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisninger), støttes funksjonen fremdeles på primærvisningen så lenge de delte anropsvisninger er konfigurert til ikke å motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte anropsforekomster:

  • Varsle alle utseender for klikk-for-ringe-anrop er deaktivert i konfigurasjonen for delt anropsvisning – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må deaktiveres for alle delte anrop eller

    eller

  • Steder er deaktivert for alle delte anropsforekomster

Økende kapasitet

XSP|ADP Farms

Vi anbefaler at du bruker kapasitetsplanleggeren til å finne ut hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i abonnentnumre. For enten de dedikerte NPS-ene eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård: Legg til én eller flere XSP|ADP-servere i gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som bedriftens eksisterende noder.

  • Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å lette presset på den eksisterende gården.

  • Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP|ADP-bedrift for dette formålet, og ta hensyn til kravene for samkjøring som er oppført i dette dokumentet. Det kan hende du må konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny gård.

I alle tilfeller er overvåking og ressurser av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å ta i bruk Ciscos assistanse, kan du kontakte kontorepresentanten din, som kan arrangere profesjonelle tjenester.

Administrere HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente webprogrammer på dine XSP|ADP-er:

  • Vårt tillitskjede sertifikat fra Webex Cloud

  • XSP|ADPs HTTP-servergrensesnittsertifikater

Tillitskjeden

Du laster ned tillitssertifikatkjeden fra Control Hub og installerer den på dine XSP|ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du vil endre det.

Dine HTTP-servergrensesnitt

XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestillingssertifikater. Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra den datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Begrenset av partnermodus

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle denne organisasjonens kundeadministratorer, uavhengig av deres rollerettigheter, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.

Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når modusen Begrenset av partner brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, umiddelbart under Control Hub-overskriften. Banneret varsler kundeadministratoren om at begrenset modus er aktivert, og at de kanskje ikke kan oppdatere noen anropsinnstillinger.

For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes nivået for Control Hub-tilgang med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsrolle) - (begrenset av partnermodusbegrensninger)

Kundeadministratorer vil stå overfor flere begrensninger, uavhengig av partnermodusen. Disse begrensningene inkluderer:

  • Samtaleinnstillinger: Innstillingene for «Appalternativer Anropsprioritet» i Anropsmenyen er skrivebeskyttet.
  • Oppsett av sted: Konfigurering av anrop etter at stedet er opprettet, vil bli skjult.
  • PSTN-administrasjon og samtaleopptak: Disse alternativene blir nedtonet for plasseringen.
  • Administrasjon av telefonnummer: I Anrop-menyen er telefonnummeradministrasjonen deaktivert, og innstillingene for «Appalternativer Anropsprioritet» samt samtaleopptak er skrivebeskyttet.

Begrensninger

Når modusen Begrenset av partner er aktivert for en kundeorganisasjon, er kundeadministratorer i denne organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:

  • I Brukere -visningen er ikke følgende innstillinger tilgjengelige:

    • Administrer brukere -knappen er nedtonet.

    • Legg til eller endre brukere manuelt – Ingen mulighet for å legge til eller endre brukere, enten manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Tilordne lisenser automatisk – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.

    • Tilbakestill pakke – Ingen alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – Ingen mulighet for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)

    • Vis tjenestestatus – Kan ikke se full status for hybridtjenester eller programvareoppgraderingskanalen

    • Primært arbeidsnummer – dette feltet er skrivebeskyttet.

  • I Konto -visningen er ikke følgende innstillinger tilgjengelige:

    • Bedriftsnavn er skrivebeskyttet.

  • I visningen Organisasjonsinnstillinger er ikke følgende innstillinger tilgjengelige:

    • Domene – Tilgang er skrivebeskyttet.

    • E-post – innstillingene Undertrykk administratorinvitasjons-e-post og Valg av innstilling for e-post er skrivebeskyttet.

    • Autentisering – Ikke noe alternativ for å redigere autentiserings- og SSO-innstillinger.

  • I Anrop -menyen er ikke følgende innstillinger tilgjengelige:

    • Samtaleinnstillinger – innstillingene for Samtalsprioritet for appen er skrivebeskyttet.

    • Anropsvirkemåte – innstillingene er skrivebeskyttet.

    • Plassering > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTER undertrykkes alternativene Overføringer og Tilkoblet UC -tjeneste.

Aktiver begrenset av partnermodus

Partneradministratorer kan bruke fremgangsmåten nedenfor til å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).

  1. Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du bryteren Begrenset av partnermodus for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partnermodus, deaktiverer du bryteren.

Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:

  • Legg til Webex for engrosbrukere (med knappen)

  • Endre pakker for en bruker

Tidssoner for engrosleveranse

Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring.

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en aggregert visning på tvers av alle kunder og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analyse for Webex for Wholesale- og Webex for Broadworks-pakker i Partner Hub.

API-er for faktureringsrapport

Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves, og rollekravene.

Fakturering-API

Formål

Type tilgang

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprette en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste opp BroadWorks-faktureringsrapporter

Brukes til å liste opp rapportene som kan vises.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slette en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene i den genererte rapporten.

Felt

Beskrivelse

forhandlerName

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Tjenesteleverandørens unike identifikator for abonnentens virksomhet.

innvendig

Status for kundens interne prøveversjon (ja/nei)

bruker-ID

Bruker-ID til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/nei

førsteStartdato

Dato da abonnenten ble klargjort.

faktureringStartdato

Dato da fakturering starter denne måneden

faktureringssluttdato

Dato da fakturering slutter i denne måneden

pakke

Pakketypen som lastes inn

mengde

Prosentandel for fakturering.

  • 1 – angir en hel måned

  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks brukerID for en gitt bruker, viser rapporten for måneden da endringen skjedde flere oppføringer for denne brukeren med separate prorapporterte oppføringer før og etter endringen.

Feilsøking av Webex for Cisco BroadWorks

Abonner på statussiden for Webex

Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex-hjelpesenter.

Bruk Control Hub-analyse

Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundens organisasjoner. Les mer om Control Hub-analyse på Webex-hjelpesenteret.

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med gjennomstrømningsklargjøring:

  • Kan programserveren nå URL-adressen for klargjøring?

  • Er klargjøringskontoen og passordet riktig, finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent tilkoblingstester:

mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP|ADP-er, så testen mTLS-tilkoblingen fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grensesnittene offentlig tilgjengelige?

  • Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislyktes validering

Grensesnitt for Xsi-Actions og Xsi-Events:

  • Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-adressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom råd om konfigurasjon av grensesnitt i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-adressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom råd om konfigurasjon av grensesnittet i dette dokumentet, med spesiell oppmerksomhet mot:

    1. Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
    2. Sørg for at du har levert AuthService-URL til nettcontaineren på alle XSP|ADP-er.
    3. Hvis du redigerte TLS-chifferkonfigurasjonen, må du kontrollere at du brukte riktig navngivningskonvensjon. XSP|ADP krever at du skriver inn IANA-navneformatet for TLS-chifrene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige chifferpakkene i OpenSSL-navngivningskonvensjonen.
    4. Hvis du bruker mTLS med godkjenningstjenesten, lastes Webex-klientsertifikatene inn på XSP|ADP/ADP-klareringslageret? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med godkjenningstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Kundeproblemer

Bekreft at klienten er koblet til BroadWorks

  1. Logg på Webex-appen.

  2. Kontroller at Anropsalternatikonet (et håndsett med et tannhjul over det) er til stede på sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne menyen Innstillinger/Preferanser og gå til delen Telefontjenester . Du bør se statusen SSO-økt du er logget på.

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne verifiseringen betyr:

  • Klienten har gjennomgått de påkrevde Webex-mikrotjenestene.

  • Brukeren er godkjent.

  • Klienten har blitt utstedt et langtids JSON-webtoken av ditt BroadWorks-system.

  • Klienten har hentet sin enhetsprofil og har registrert seg hos BroadWorks.

Klientlogger

Alle Webex-appklienter kan Sende Logger til Webex. Dette er det beste alternativet for mobile klienter. Du bør også registrere brukerens e-postadresse og det omtrentlige tidspunktet da problemet oppstod hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert som følger:

Windows-PC: C:\Brukere\{username}\AppData\Local\CiscoSpark

Mac: /brukere/{username}/bibliotek/logger/SparkMacDesktop

Problemer med brukerpålogging

mTLS-godkjenning feilkonfigurert

Hvis alle brukere påvirkes, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen til godkjenningstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex-sertifikatkjeden er installert som et klareringsanker.

  • Kontroller at serversertifikatet på grensesnittet/programmet er gyldig og signert av en velkjent sertifiseringsinstans.

Melding om overforbruk av lisens

Denne meldingen kan vises for en kunde i kundevisningen av Partner Hub. Denne meldingen vises når lisensbruken overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se feilsøkingsveiledningen for Webex for Cisco BroadWorks.

Støtte

Retningslinjer for støtte ved steady state

Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskalere problemer som SP ikke kan løse til TAC. BroadWorks serverversjonsstøtte følger BroadSofts retningslinjer for gjeldende versjon og to tidligere større versjoner (N-2). Les mer under BroadSofts livssykluspolicy -delen i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.

Eskaleringspolicy

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for kundestøtte (bedriftsstøtte).

  • Problemer som ikke kan løses av SP eskaleres til TAC.

BroadWorks-versjoner

Selvstøtteressurser

  • Brukere kan finne støtte gjennom Webex-hjelpesenteret, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-appen.

  • Webex-appen kan tilpasses med denne URL-adressen for hjelp og en URL-adresse for problemrapport.

  • Brukere av Webex-appen kan sende tilbakemelding eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en serviceforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en spørring eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)

  • TrackingID (også en 32-sifret streng) hvis grensesnittet eller feilmeldingen gir en

  • Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)

  • Klientversjoner (hvis problemet har symptomer oppdaget gjennom klienten)

Webex for BroadWorks-referanse

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Kunder

UC-One: Mobil, skrivebord

Resepsjonist, leder

Webex: Mobil, skrivebord, nett

Stor teknologiforskjell

Møter levert av Broadsoft Meet Technology

Møter levert av Webex Meetings-teknologi

Tidlige feltforsøk

Iscenesættelse, Beta-klienter

Produksjonsmiljø, GA-kunder

Brukeridentitet

BroadWorks-ID tjente som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandøren BroadWorks der brukeren vil godkjenne med BroadWorks bruker-ID og BroadWorks hemmelig til tiden.

 

Bruker leverer legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks

eller

Bruker-ID og hemmelighet i CI IdP

eller

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientautentisering

Brukere oppgir legitimasjon gjennom klient

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleser (enten påloggingssiden fra Webex BIdP-proxy eller CI)

Webex-tilgang og oppdateringstokener

Administrasjon / konfigurasjon

Dine OSS/BSS-systemer og

Forhandlerportal

Dine OSS/BSS-systemer og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Kunde-/bedriftsaktivering

Forhandlerportal

Control Hub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Selvregistrert

Angi ekstern IM&P i BroadWorks

Sett integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP|ADP-tjenestegrensesnitt

XSI-handlinger

 

XSI-hendelser

CTI (mTLS)

AuthService (mTLS valgfritt)

dms

XSI-handlinger

XSI-handlinger (mTLS)

XSI-hendelser

CTI (mTLS)

AuthService (TLS)

dms

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex | Last ned appen.

2

Kjør Webex.

Webex ber deg om e-postadressen din.
3

Skriv inn e-postadressen din, og klikk på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre godkjenning med identitetsleverandøren din. Dette kan være flerfaktorautentisering (MFA).

  2. Webex starter en nettleser hvor du kan angi bruker-ID og passord for BroadWorks.

Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene gir detaljer om datautveksling og lagring med Webex. Alle data krypteres både i transit og i hvilemodus. Hvis du vil ha mer informasjon, kan du se Webex-appsikkerhet.

Innføring av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under innføring av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:

  • URL for Xsi-handlinger

  • URL for Xsi-hendelser

  • URL for CTI-grensesnitt

  • URL for godkjenningstjeneste

  • Legitimasjon for BroadWorks-klargjøringsadapter

Klargjøring av brukeren fra tjenesteleverandøren

Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøringen gjennom Webex API-ene.

Flytting av data til Webex

Fra

Gjennom

Lagret av Webex?

Bruker-ID for BroadWorks

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP er oppgitt)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren er oppgitt)

Bruker

Portal for brukeraktivering

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Primærtelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobiltelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøringen, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Fullstendig sletting

Bruker-ID for BroadWorks

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Primærtelefonnummer

Ja

Ja

Mobiltelefonnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Hente brukerpålogging og konfigurasjon

Webex-autentisering

Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i autentiseringsflyten.

Flytting av data

Fra

Til

E-postadresse

Bruker gjennom Webex-appen

Webex

Begrenset tilgangstoken og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Godkjenningskode

Webex

Brukernettleser

Godkjenningskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-appen

BroadWorks-godkjenning

BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Flytting av data

Fra

Til

E-postadresse

Bruker gjennom Webex-appen

Webex

Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og URL-adresser for BroadWorks

Webex

Brukernettleser

BroadWorks-brukerlegitimasjon

Bruker via nettleser (merkevarepåloggingsside betjenes av Webex)

Webex

BroadWorks-brukerlegitimasjon

Webex

BroadWorks

BroadWorks-brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Godkjenningskode

Webex

Brukernettleser

Godkjenningskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-appen

BroadWorks-passordutløpsvarsel under pålogging

Denne funksjonen forbedrer påloggingsprosessen og styrer påloggingsflyten basert på:

Forbedring av påloggingsadvarsel og feilmelding:

  • For øyeblikket får Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging gjennom UAP ikke varsel om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, får brukeren en advarsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren rådes til å kontakte partneren eller følge koblingen Glemt passord på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen 'feil brukernavn og passord' kastet, men nå med denne funksjonen er feilmeldingen forbedret: Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord samsvarer ikke med våre oppføringer, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyt:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, settes konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, så blir feilen kastet ut hvis passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert, er pålogging tillatt. Innstillingen er deaktivert som standard.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere koblingen for å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.

Denne funksjonen forbedrer kun brukerens påloggingsopplevelse ved pålogging av aktivert bruker når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-appen. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Henting av kundekonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene mens klientkonfigurasjonene hentes.

Flytting av data

Fra

Til

Registrering

Kunde

Webex

Organisasjonsinnstillinger, inkludert URL-adresser for BroadWorks

Webex

Kunde

BroadWorks JWT-token

BroadWorks gjennom Webex

Kunde

BroadWorks JWT-token

Kunde

BroadWorks

Enhetstoken

BroadWorks

Kunde

Enhetstoken

Kunde

BroadWorks

Konfigurasjonsfil

BroadWorks

Kunde

Bruk ved steady state

Denne delen beskriver data som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten gjennom BroadWorks eller Webex.

Denne tabellen viser flytting av data for anrop.

Flytting av data

Fra

Til

SIP-signalering

Kunde

BroadWorks

SRTP-medier

Kunde

BroadWorks

SIP-signalering

BroadWorks

Kunde

SRTP-medier

BroadWorks

Kunde

Denne tabellen viser bevegelser av data for meldinger, tilstedeværelse og møter.

Flytting av data

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Kunde

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Kunde

SIP-signalering

Kunde

Webex

SRTP-medier

Kunde

Webex

SIP-signalering

Webex

Kunde

SRTP-medier

Webex

Kunde

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du må logge på for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Applikasjonsgodkjenning og autorisasjon

Applikasjonen integreres med Webex som en integrering. Denne mekanismen gjør det mulig for programmet å utføre administrative oppgaver (for eksempel klargjøring av abonnenter) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 gjør det mulig for tredjepartsintegreringer å hente oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for godkjenning av API-samtaler.

Du må først registrere integreringen din med Webex. Når du har registrert deg, må søknaden støtte denne OAuth 2.0-godkjenningsflyten for å få de nødvendige oppdateringstokenene og tilgangstokenene.

Hvis du vil ha mer informasjon om integreringer og hvordan du bygger denne OAuth 2-godkjenningsflyten inn i applikasjonen, kan du se https://developer.webex.com/docs/integrations.

Det er to roller som kreves for å implementere integreringer – utvikleren og den autoriserende brukeren – og de kan holdes av separate personer/team i ditt miljø.

  • Utvikleren oppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth ClientID/Secret med omfang som forventes for programmet. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autoriserende brukeren er kontoen som programmet bruker til å autorisere sine API-samtaler, for å endre partnerorganisasjonen, kundenes organisasjoner eller deres abonnenter. Denne kontoen må ha enten rollen som fullstendig administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke innehas av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er groupID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

BroadWorks-programvarekrav

Se Lifecycle Management – BroadSoft Servers.

Vi forventer at tjenesteleverandøren er oppdatert med de nyeste BroadWorks-oppdateringene og Release Independent (RI)-appene. Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.

Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Programserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Kreves for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.as.22.0.1123.ap373197

Påkrevd oppdatering for programserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.as.22.0.1123.ap377718

Påkrevd oppdatering for funksjonen for samtaleopptak

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Påkrevd oppdatering for klargjøring av gjennomstrømning

AP.xsp.22.0.1123.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Plattform

AP.plattform.22.0.1123.ap353577

AP.plattform.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap365173

AP.plattform.22.0.1123.ap367732

AP.plattform.22.0.1123.ap369433

AP.plattform.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap372757

AP.plattform.22.0.1123.ap376508

Kreves for godkjenningstjenesten med CI-tokenvalidering

AP.plattform.22.0.1123.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for godkjenningstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap376508

Kreves for godkjenningstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Påkrevd for Unified Call History

Annet

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Programserver

AP.as.23.0.1075.ap368517

Kreves for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurasjonsserver for app

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Påkrevd for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.plattform.23.0.1075.ap367732

AP.plattform.23.0.1075.ap370952

AP.plattform.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.23.0.1075.ap376509

AP.plattform.23.0.1075.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Annet

Hvis du bruker ADP...

Xsi-Events-23_2021.05_1.251.bwar

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Programserver

AP.as.24.0.944.ap384177

Kreves for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Kreves for klargjøring av gjennomstrømning

AP.as.24.0.944.ap377718

Påkrevd for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Annet

Xsi-Events-24_2021.05_1.251.bwar

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Brukerklargjøring og aktiveringsflyter

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike da Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringsadapteren peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).

  • Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen av partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du siterer og tar bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøring av BroadWorks. Dette trinnet, for å oppsummere, oppretter bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordningen av IM&P-tjeneste fører til at klargjøringsadapteren ringer Webex-klargjørings-API).

5

Systemene dine må bruke Webex klargjørings-API hvis du senere må justere pakken for brukeren (for å bytte fra standard).

SSO-påloggingsflyt

SAML SSO-påloggingsflyt med direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse)

Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, slik at direkte autentisering kan gjøres til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten gir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer påloggingstjenester hendelser sammen med hva som returneres til kunden.

BroadWorks Registration and Service Discovery Flow

Følgende er BroadWorks Service Discovery Flow som følger umiddelbart fra den forrige Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management for å be om registrering fra BroadWorks-distribusjonen.

Alternative påloggingsflyter

Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (ressursdeling på tvers av opprinnelse). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i Webex Login Flow. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten går gjennom de gjenværende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-godkjenning.

    • På dette tidspunktet aktiveres en alternativ SAML SSO-påloggingsflyt for Webex.

Brukerinteraksjoner

Logg på

  1. Webex-appen starter en nettleser til Cisco Common Identity (CI) for å la brukere angi e-postadressen sin.

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP Proxy (IDP) konfigurert som deres SAML IDP. CI omdirigerer til IDP som presenterer brukeren med en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren skriver inn sin BroadWorks-legitimasjon.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket godkjenning henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks-langtids Jason Web Token (JWT).

  6. Webex-appen oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-appen registreres hos BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, som sluttbrukeren eller abonnenten ser:

  1. Du laster ned og installerer Webex-appen.

  2. Du kan ha mottatt koblingen fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex-nedlastingssiden.

  3. Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.

  4. Du blir vanligvis omdirigert til en tjenesteleverandørvareside.

  5. Denne siden kan hilse deg velkommen via e-postadressen din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Starte et områdemøte

Kundeinteraksjoner

Hente profil fra DMS- og SIP-register med AS

  1. Klienten ringer XSI for å få et enhetsstyringstoken og URL-adressen til DMS.

  2. Klienten ber om sin enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofilen og henter SIP-legitimasjonen, adressene og portene.

  4. Klienten sender et SIP REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Retningslinjer for test og lab

Følgende retningslinjer gjelder for testing- og lab-organisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utenfor de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling på fakturaen din, må alle testorganisasjoner inkludere "test" i BroadWorks Org-navnet.

  • Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å hindre at testbrukere blir fakturert som faktiske brukere.

Retningslinjer for test og lab 1 WN4BW

Angi en organisasjon som en testorganisasjon

For å utnevne en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub og velg Kunder.

  2. Velg riktig kunde.

  3. Aktiver veksleknappen Intern testorganisasjon i kontrollfeltet til høyre.

Retningslinjer for test og lab 2 WN4BW

Avspilling av talepost

For talepost må du sørge for at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere programserveren og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> sett sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

akl
Tilgangskontrollliste
alg
Gateway for programlag
api
Programmeringsgrensesnitt for program
apns
Apple Push-varslingstjeneste
som
Programserver
ata
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
bam
BroadSoft-programbehandling
Grunnleggende godkjenning
En godkjenningsmetode der en konto (brukernavn) valideres med en delt hemmelighet (passord)
bms
BroadSoft meldingsserver
bosh
Toveis-strømmer over synkron HTTP
bri
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
ca.
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. partner, tjenesteleverandør, merverdiforhandler)
captcha
Fullstendig automatisert offentlig turing-test for å skille mellom datamaskiner og mennesker
ccxml
Anropskontroll eXtensible Markup Language
cif
Felles mellomliggende format
kli
Kommandolinjegrensesnitt
cn
Vanlig navn
CNPS
Push-server for anropsvarsler. En Notification Push Server som kjører på en XSP|ADP i ditt miljø, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
PE
Utstyr i kundens lokaler
CPR
Egendefinert tilgjengelighetsregel
css
Overlappende stilark
csv-fil
Kommadelt verdi
CTI
Integrering av datamaskintelefoni
kummer
Cisco Unified Border Element
dmz
Demilitarisert sone
dn
Katalognummer
dnd
Ikke forstyrr
DNS
Domenenavnsystem
dpg
Anropsmotpartsgruppe
dscp
Differensierte tjenestekodepunkt
DTAV
Arkivfil for enhetstype
dtg
Destinasjonskanal Group
dtmf
Dobbel-tone flerfrekvens
Sluttbruker
Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
fcm
Firebase-skymeldinger
fmc
Fast mobil konvergens
Klargjøring av gjennomstrømning
Opprette brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks.
fqdn
Fullt kvalifisert domenenavn
Klargjøring av full gjennomstrømning
Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks og bekrefte at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
fxo
Foreign Exchange Office er porten som mottar den analoge linjen. Det er pluggene på telefonen eller faksmaskinen eller pluggene på det analoge telefonsystemet. Den gir en indikasjon på kroken (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
fxs
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det "stikkontakten" som gir ringetone, batteristrøm og ringspenning.
gcm
Google Cloud-melding
gcm
Galois/Counter Mode (krypteringsteknologi)
gjemt
Enhet for menneskelig grensesnitt
https
Secure Sockets for Hypertext Transfer Protocol
iad
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP-adresse
En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller et generelt begrep for Internett-tilkoblet «offentlig» telefoni, som tilbys samlet av store telekommunikasjonsleverandører (i stedet for av land, som PSTN er)
itsp
Leverandør av Internett-telefoni
ivr
Interaktiv talerespons/respondent
jid
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
json
Notasjon for JavaScript-objekt
jsse
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
kem
Utvidelsesmodul (maskinvare på Cisco-telefoner)
llt
Long-Lived (eller Long Life) Token; en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli godkjent i lengre tid, og som ikke er knyttet til bestemte programmer.
ma
Meldingsarkiv
mib
Administrasjonsinformasjonsbase
ms
Medieserver
mTLS
Gjensidig godkjenning mellom to parter ved hjelp av sertifikatutveksling, når en TLS-tilkobling opprettes
musk
Chat med flere brukere
natt
Oversettelser av nettverksadresse
NPS
Push-server for varsling; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

Grep
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
utg.
Utgående trunkgruppe
Pakke
En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdi-forhandler, tjenesteleverandør, transportør)
pbx
Privat avdeling Exchange
pem
Forbedret e-postadresse
PLM
Offentlig landmobilnettverk
re
Primary Rate Interface (PRI) er en standard telekommunikasjonsgrensesnitt som brukes på et integrert tjenestenettverk (ISDN)
PS
Profilserver
PSTN
Offentlig svitsj telefonnettverk
QoS
Kvalitet på tjenesten
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere sin UC-One SaaS-løsning. Det kalles noen ganger BAM-portalen, administrasjonsportalen eller administrasjonsportalen.
rtcp
Kontrollprotokoll i sanntid
RTP
Transportprotokoll i sanntid
sbc
Øktgrensekontroller
skrue
Delt anropsvisning
sd
Standarddefinisjon
SDP
Protokoll for øktbeskrivelse
sp
Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. transportør, partner, merverdiforhandler)
SIP
Protokoll for øktinitiering
slt
Kort levetid (eller kort levetid) token (også kalt BroadWorks SSO Token); et engangspålogget token som brukes til å få sikker tilgang til nettapplikasjoner.
smb
Små til mellomstore bedrifter
snmp
Enkel protokoll for nettverksadministrasjon
sRTCP
sikker overføringskontrollprotokoll i sanntid (VoIP-samtalemedier)
sRTP
sikker overføringsprotokoll i sanntid (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Sluttbruker)
tcp
Overføringskontrollprotokoll
TDM
Tidsdivisjon multipleks
tls
Transport Layer Security
ToS
Type tjeneste
uap
Portal for brukeraktivering
uc
Unified Communications
løk
Brukergrensesnitt
UID
Unik identifikator
rundt
Meldingsserver
uri
Enhetlig ressursidentifikator
nettadresse
Enhetlig ressurssøker
USS
Delingsserver
UTC
Koordinert universaltid
uvs
Videoserver
Merverdi-forhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. transportør, partner, tjenesteleverandør)
vga
Videografikkmatrise
VoIp
Voice over Internet Protocol (IP)
vxml
Språk for utvidelse av tale
WebDAV
Nettdistribuert redigering og versjonering
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
xmpp
Utvidelig meldings- og tilstedeværelsesprotokoll

Vedlegg

Konfigurere tjenester (med mTLS for godkjenningstjenesten)

Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP|ADP-server. Ellers er de valgfrie.

|Hvis du ikke kjører flere Webex-organisasjoner fra samme XSPADP-server, anbefales CI Token Validation (med TLS) for godkjenningstjenesten. Se Konfigurer tjenester på din Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> få

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.

Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere godkjenningstjeneste (med mTLS)

BroadWorks-tokener med lang levetid genereres og valideres av godkjenningstjenesten som driftes på dine XSP|ADP-er.

Krav

  • XSP|ADP-serverne som er vert for godkjenningstjenesten, må ha et mTLS-grensesnitt konfigurert.

  • XSP|ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopiering av disse nøklene til hver XSP|ADP er en manuell prosess.

  • XSP|ADP-er må synkroniseres med NTP.

Konfigurasjonsoversikt

Den viktige konfigurasjonen på XSP|ADP-ene inkluderer:

  • Distribuer godkjenningstjenesten.

  • Konfigurer tokenvarighet til minst 60 dager (forlat utstederen som BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP|ADP-er.

  • Oppgi authService-nettadressen til nettbeholderen.

Distribuere godkjenningstjenesten på XSP|ADP

På hver XSP|ADP som brukes med Webex:

  1. Aktiver godkjenningstjenesteprogrammet på banen /authService (du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonsautentiseringService /authService

    (hvor er din BroadWorks-versjon).

  2. Distribuer programmet:

    XSP|ADP_CLI/Maintenance/ManagedObjects> distribuer applikasjon /authService

Konfigurere tokenvarighet

  1. Kontroller eksisterende tokenkonfigurasjon (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Sett varigheten til 60 dager (maks 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> sett tokenDurationInHours 1440

Generere og dele RSA-nøkler

  • Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

  • Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.

Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

  1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:

    |https:///authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke var et allerede)

  3. Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre .keys -fil om nødvendig.

  5. Importer nøklene på hver av de andre XSP|ADP-ene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi authService-nettadressen til nettbeholderen

XSP|ADPs nettcontainer trenger authService-URL-adressen slik at den kan validere tokener.

På hver av XSP|ADP-ene:

  1. Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> sett URL http://127.0.0.1:80/authService

  2. Legg til URL-adressen for godkjenningstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.

  3. Kontroller parameteren med get.

  4. Start XSP|ADP på nytt.

Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)

Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/system/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen legg til 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifrene:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get 443 for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identity and Security Requirements i Oversikt-delen).

  3. Skriv inn kommandoen add 443 for å legge til en ciffer i HTTP-servergrensesnittet.

    XSP|ADP CLI krever IANA standard cipher suite-navnet, ikke openSSL cipher suite-navnet. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_MED_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med begge navn.

Konfigurere klarering for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på den lokale datamaskinen.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd.
  3. Del opp sertifikatkjeden i to sertifikater - kombinedcertchain2023.txt.

    1. Åpne kombinercertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første blokken med tekst, inkludert linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ , og lim inn blokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre originalfilen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ .

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parametrene og kommandoformatet.

  6. Last opp sertifikatfilene til nye klareringsankre - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliasser må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle fire oppføringene er unike.

  7. Bekreft at ankre er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]

(Alternativ) Konfigurer mTLS på HTTP-grensesnittet/portnivå

Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.

Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når mTLS konfigureres på HTTP-grensesnittet/portnivå, kreves mTLS for alle vertsbaserte webprogrammer som er tilgjengelige via dette grensesnittet/porten.

  1. Logg på XSP|ADP som grensesnittet du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør kommandoen get for å se grensesnittene.

  3. Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress portnavn true true

    Se dokumentasjonen for XSP|ADP CLI for detaljer. I utgangspunktet sikrer den første sanne grensesnittet med TLS (serversertifikatet opprettes hvis nødvendig), og den andre sanne tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Grensesnittportnavn Sikker klient Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for bestemte webprogrammer

Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.

Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på programnivå, kreves mTLS for dette programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.

  1. Logg på XSP|ADP som grensesnittet du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør kommandoen get for å se hvilke programmer som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se dokumentasjonen for XSP|ADP CLI for detaljer. Søknadsnavnene er oppført der. true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-programmet i 192.0.2.7:443 og krever at det ber om og godkjenne sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Grensesnitt Ip-port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true 

Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profil server

Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.

Hvor å gå neste

For konfigurasjon kan du bli med i hoveddokumentflyten på nytt på CTI-grensesnitt og relatert konfigurasjon.

Ytterligere sertifikatkrav for felles TLS-autentisering mot AuthService

Webex samhandler med godkjenningstjenesten via en gjensidig TLS-godkjent tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å klarere dette sertifikatet bruker du Webex CA-sertifikatkjeden til å opprette et klareringsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:

  1. Gå til Innstillinger > BroadWorks Calling.

  2. Klikk på koblingen for å laste ned sertifikatet.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgående proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-broproxy

  • Webex presenterer et Webex CA-signert klientsertifikat til proxyen.

  • Webex CA-sertifikatkjeden distribueres i proxy-klareringslageret, så proxyen stoler på klientsertifikatet.

  • Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.

  • Proxyen presenterer et offentlig signert serversertifikat til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:

    X509v3-utvidelser:

    Bruk av utvidet X509v3-nøkkel:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning 

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

  • XSP|ADP-ene stoler på den interne sertifiseringsinstansen.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxyen stoler på den interne sertifiseringsinstansen.

Gjensidige TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.

  • Webex CA-sertifikatkjeden distribueres i XSPs klareringslager, slik at XSPs klarerer klientsertifikatet.

  • Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSPs serversertifikater.

Dokumentrevisjonslogg

Tabellen nedenfor viser en oversikt over endringer i dette dokumentet i løpet av de siste 12 månedene.

Dato

Versjon

Beskrivelse av endring

13. januar 2025

3-1

  • Oppdaterte delen Funksjoner og begrensninger.

03. desember 2024

2-124

  • Redaktionelle endringer.

04. oktober 2024

2-123

  • La til avsnittet Stilletid.

10. september 2024

2-123

  • Oppdaterte delen Retningslinjer for test og lab.

09. august 2024

2-122

  • La til delen "Velg innringer-ID".

01. august 2024

2-121

  • La til delen «Aktivere talepost for Microsoft Teams-integrering».

25. juni 2024

2-120

  • Oppdatert Bryt inn-del under Distribuer Webex for BroadWorks.

14. juni 2024

2-119

  • La til delen Valg av fleksibel ekstern innringer-ID under Funksjoner og begrensninger og kansellering av et abonnement fra Control Hub under Administrere Webex for BroadWorks.

13. mai 2024

2-118

  • Redaktionelle endringer.

10. mai 2024

2-117

  • Pro Pack for Control Hub lagt til under Funksjoner og begrensninger.

6. mai 2024

2-116

  • Oppdatert Partner SSO - SAML-seksjon, du trenger ikke å kontakte TAC for identitetsleverandør.

2. mai 2024

2-115

  • Redaktionelle endringer.

10. april 2024

2-114

  • Oppdatert informasjon om oppdatering 2 i delen Delt linje-utseende.

27. mars 2024

2-113

  • Oppdatert Opptattlampefelt / mottak av anrop og Partner SSO - OpenID Connect-delen.

22. mars 2024

2-112

  • Oppdaterte Forutsetninger i synkroniseringsdelen Ikke forstyrr (DND).

07. mars 2024

2-111

  • Oppdaterte delen Kontrollpåloggingsflyt i Brukerpålogging og Konfigurasjonshenting.

24. februar 2024

2-110

  • Redaktionelle endringer.

20. februar 2024

2-109

  • La til delen Visuell søppelindikasjon under Distribuer Webex for BroadWorks.

07. februar 2024

2-108

  • La til en funksjon BroadWorks passordutløpsvarsel under pålogging under Webex for BroadWorks Reference.

25. januar 2024

2-107

  • Redaktionelle endringer.

23. januar 2024

2-106

  • Utførte redaktionelle endringer i delen Flytt bruker (med samtykke) til Webex for Cisco BroadWorks under Administrere Webex for BroadWorks.

10. januar 2024

2-105

  • Redaktionelle endringer.

Oversikt over Webex for Cisco BroadWorks

Vi presenterer Webex for Cisco BroadWorks

Dokumentrevisjonslogg

Denne delen henvender seg til systemadministratorer hos Cisco partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller leverer denne løsningen direkte til sine egne abonnenter.

Løsningsformål

  • Å gi Webex skysamarbeidsfunksjoner til små og mellomstore kunder som allerede har anropstjeneste levert av BroadWorks-tjenesteleverandører.

  • Å tilby BroadWorks-basert anropstjeneste til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle våre samarbeidskunder mot en enhetlig applikasjon. Denne banen reduserer innføringsvanskeligheter, forbedrer interoperabilitet og migrering, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene inn i Webex-appen, og til slutt redusere investeringen i UC-One-klientene.

Fordeler

  • Fremtidig proofing: mot slutten av levetiden for UC-One-samarbeid, bevegelse av alle klienter mot Unified Client Framework (UCF)

  • Best av begge deler: Aktivere Webex Messaging- og Meeting-funksjoner mens du beholder BroadWorks-anrop på telefoninettverket ditt

Løsningsomfang

  • Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en serie med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.

  • Eksisterende små til middels Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).

  • Ikke enkeltbrukere (Vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små til mellomstore forretningsbrukstilfeller. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for SMB-er, og vi vurderer hele tiden deres egnethet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville være tilgjengelige i bedriftspakkene.

Forutsetninger for suksess med Webex for Cisco BroadWorks

#

Krav

Merknader

1

Oppdater strøm BroadWorks R22 eller nyere

2

XSP|ADP for XSI, CTI, DMS og authService

Dedikert XSP|ADP for Webex for Cisco BroadWorks

3

Separat XSP|ADP for NPS kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalinger om XSP|ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til godkjenningstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre applikasjoner krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av klargjøringsbeslutningen:

  • Gjennomstrømming med klarerte e-poster: E-postattributtet til BroadWorks-brukeren må inneholde en gyldig e-postadresse, unik for denne brukeren. Brukeren må også ha et primærnummer eller internnummer.

  • Gjennomstrømming med uklarerte e-poster, selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse, men må ha et primærnummer eller internnummer.

For klarerte e-poster: Vi anbefaler at du også skriver inn samme e-postadresse i attributtet Alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks.

For uklarerte e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller søppelpostmappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen andre endringer enn å godta vilkårene for Premium-pakken.

9

IP/porter må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett.

Se avsnittet «Klargjør nettverket ditt».

10

TLS v1.2-konfigurasjon på XSP|ADP-er

11

For klargjøring av gjennomstrømning må programserveren koble seg til BroadWorks klargjøringsadapteren.

Vi tester eller støtter ikke utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, godtar du ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forberede nettverket ditt».

Om dette dokumentet

Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere din Webex for Cisco BroadWorks-løsning. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konseptuelt materiale og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette dokumentet.

Minimum sett med oppgaver for å distribuere løsningen er:

  1. Nå kontoteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos berøringspunkter for å gjøre deg kjent med deg (og bli opplært). Når du blir en Cisco-partner, bruker vi veksleknappen Webex for Cisco BroadWorks til din Webex-partnerorganisasjon. (Se Distribuere Webex for Cisco BroadWorks > Partner Onboarding i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere partnerorganisasjonen i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere innføringsmalene i dette dokumentet.)

  5. Test og innfør en kunde ved å klargjøre minst én bruker. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere testorganisasjonen.)

  • Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere medvirkende oppgaver som du ikke kan ignorere.

  • Hvis du vil opprette dine egne programmer for å administrere dine Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i Referanse-delen i denne veiledningen.

Terminologi

Vi prøver å begrense sjargong og akronymer som brukes i dette dokumentet, og forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Reference > Terminologi hvis et begrep ikke forklart i kontekst.)

Slik fungerer det

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program (Webex-appen) for å dra nytte av funksjonene som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta et Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex-anrop» i Webex-appen. (Disse samtalene er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).

  • Brukere kan være vert for og bli med i Webex Meetings.

  • Brukere kan sende meldinger til hverandre eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientberegnet tilstedeværelse.

  • Når vi har innført deg som partnerorganisasjon i Control Hub, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex med de riktige rettighetene.

  • Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen sin (e-post-ID-attributt i BroadWorks).

  • Brukere autentiseres mot BroadWorks eller mot Webex.

  • Klienter utstedes med langvarige tokener for å autorisere dem for tjenester hos BroadWorks og Webex.

Oversikt over Webex for BroadWorks

Webex-appen er sentralt i denne løsningen; det er et merkevareprogram som er tilgjengelig på Mac/Windows-stasjonære datamaskiner og Android/iOS-mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer anropsfunksjoner.

Klienten kobler seg til Webex-skyen for å levere funksjoner for meldinger, tilstedeværelse og møter.

Klienten registrerer seg på dine BroadWorks-systemer for anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Oversikt over Webex for BroadWorks

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

«Softphone»-pakke

Denne pakketypen bruker Webex-appen som en softphone-klient kun med anropsfunksjoner, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ikke noe alternativ for å sende en melding.

Softphone-brukere kan dele skjermen sin mens de er i en samtale.

«Grunnleggende» pakke

Den grunnleggende pakken inkluderer funksjoner for anrop, meldinger og møter. Den inkluderer 100 deltakere i møter. (** se merknad nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.

"Standard"-pakke

Denne pakken inneholder også alt i Grunnleggende pakken pluss ytterligere møtefunksjoner, inkludert undertekster, transkripsjon i sanntid av 5 hovedspråk, Cisco AI-assistent og avstemning og spørsmål og svar fra Slido.

«Premium»-pakke

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «Unified Space»-møte og opptil 1000 deltakere i et personlig møterom (PMR), skyopptak av møter og avanserte meldingsfunksjoner som inkluderer Cisco AI Assistant.

«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».

Sammenligne pakker

Pakke

Ringe

Meldinger

Unified Space Meetings

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møter for Basic-, Standard- og Premium-pakker.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttet med grunnleggende pakke

Leveres med standardpakke

Støttet med Preminum-pakke

Comment

Møtevarighet

40 minutter eller mindre

24 timer

24 timer

Deling av skrivebord

Ja

Ja

Ja

Programdeling

Ja

Ja

Ja

Chat med flere parter

Ja

Ja

Ja

Tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Web-app - ingen nedlasting eller plugin-moduler (gjesteopplevelse)

Ja

Ja

Ja

Støttesammenkobling med Webex-enheter

Ja

Ja

Ja

Gulvstyring (Demp én / utvis alle)

Ja

Ja

Ja

Kobling til vedvarende møter

Ja

Ja

Ja

Tilgang til Meetings-nettsted

Ja

Ja

Ja

Bli med i møte via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Nei

Nei

Ja

Ekstern skrivebordskontroll

Ja

Ja

Ja

Antall deltakere

100

100

1000

Opptak lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Nei

Nei

Ja

Opptak – skylagring

Nei

Nei

10 GB per nettsted

Opptaksutskrifter

Nei

Nei

Ja

Møteplanlegging

Ja

Ja

Ja

Aktivere innholdsdeling med eksterne integreringer

Nei

Nei

Ja

Tillat endring av PMR URL

Ja

Ja

Ja

Meetings Live Streaming (F.eks. på Facebook, Youtube)

Nei

Nei

Ja

La andre brukere planlegge møter på deres vegne

Nei

Nei

Ja

Legg til alternativ vert

Ja

Ja

Ja

Appintegrering (f.eks. Zendesk, Slack)

Avhenger av integreringen

Avhenger av integreringen

Ja

Se delen Appintegrasjoner nedenfor for mer informasjon om støtte.

Integrering med Microsoft Office 365-kalender

Ja

Ja

Ja

Integrering med Google Calendar for G Suite

Ja

Ja

Ja

Webex-hjelpesenteret publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Anropsfunksjoner

Anropsopplevelsen ligner tidligere løsninger som bruker BroadWorks samtalekontrollmotor. Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære myke klienten.

Appintegreringer

Du kan integrere Webex for Cisco BroadWorks med følgende programmer:

Støtte for infrastruktur for virtuelt skrivebord (VDI)

Webex for Cisco BroadWorks støtter nå VDI-miljøer (Virtual Desktop Infrastructure). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for Virtual Desktop Infrastructure (VDI).

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro-pakke for Control Hub

Pro Pack for Control Hub-tilleggstjenesten gir administratorer, personell for informasjonssikkerhet og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.

Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakker.

Hvis du vil ha mer informasjon, kan du se hjelpesiden for Pro Pack for Control Hub.

Fremtidig veikart

Hvis du vil ha innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Veikart-elementene er ikke bindende i noen som helst grad. Cisco forbeholder seg retten til å tilbakeholde eller revidere noen eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Klargjøringsbegrensninger

Tidssone for Meetings-nettsted

Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som ble opprettet for den pakken.

Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings-nettstedet for denne pakken til den regionale standarden for abonnentorganisasjonen.

Hvis kunden trenger en bestemt tidssone for Webex Meetings-nettstedet, angir du parameteren tidssone i klargjøringsforespørselen for:

  • den første abonnenten klargjort for standardpakken i organisasjonen.

  • den første abonnenten som er klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten klargjort for Basic-pakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har kanskje ennå ikke alle grensesnittkontrollene for å støtte noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks.

  • Webex-klienten kan for øyeblikket ikke være “hvit merket”.

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne atferden er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig gjennom kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger.

Meldingsgrenser

Følgende datalagringsgrenser (kombinert meldinger og filer) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert totalsum for denne kunden, basert på antall brukere. Et selskap med fem premium-brukere har for eksempel en total meldings- og fillagringsgrense på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimumsgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot det aggregerte totalbeløpet for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i områdepolicyen. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ytterligere informasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteam-områder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen, og som eksponeres for brukeren via grensesnittet for Webex-appen, krypteres både i transit og i hvile.

Mer informasjon om datautveksling finner du i Referanse-delen i dette dokumentet.

Ytterligere lesing

Datalagring for organisasjon

Vi lagrer dine Webex-data i datasenteret som samsvarer mest med din region. Se Datalagring i Webex i hjelpesenteret.

Roller

Administrator for tjenesteleverandør (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrop) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.

Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk til rollene Fullstendig administrator og Fullstendig partneradministrator. Denne administratoren kan bruke artikkelen ovenfor til å tilordne flere roller.

Cisco Cloud Operations-team: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under innføringen.

Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittet til dine egne systemer. Deretter oppretter du «Innføringsmaler» for å representere pakkene eller pakkene som betjenes gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

sp

Cisco

1

Partner Onboarding – Opprette partnerorganisasjonen hvis den ikke finnes og aktivere de nødvendige funksjonsbryterne

2

BroadWorks-konfigurasjon i partnerorganisasjon via Partner Hub (klynge)

3

Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging)

4

Klargjøre BroadWorks-miljø for integrering (AS, XSP|ADP-oppdatering, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-programmer på XSP|ADP)

5

Utvikle klargjøringsintegrasjon eller -prosess

6

Klargjør GTM-materiell

7

Overføre eller klargjøre nye brukere

Arkitektur

Oversikt over Webex for BroadWorks

Hva er i diagrammet?

Kunder

  • Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på stasjonære, mobile og nettplattformer.

    Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.

  • Cisco IP-telefoner og tilhørende tilbehør bruker også BroadWorks-infrastrukturen til SIP- og PSTN-anrop. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportalen slik at brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen sin.

  • Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Tjenesteleverandørnettverk

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som driftes i nettverket gir følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig vendt XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer ett eller flere XSP|ADP-gårder, muligens fronter av belastningsbalansere.)

    • Er vert for Xtended Services Interface (XSI-Actions og XSI-Events), Device Management Service (DMS), CTI-grensesnittet og Authentication Service. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned anropskonfigurasjonsfilene sine, foreta og motta anrop og se hverandres telefonstatus (telefonitilstedeværelse) og anropslogg.

    • Publiserer katalog til Webex-klienter.

  • Offentlig vendt XSP|ADP, kjører NPS:

    • Push-server for vertsanropsvarsler: En Notification Push-server på en XSP|ADP i ditt miljø. Det er grensesnitt mellom programserveren din og vår NPS-proxy. Proxyen leverer kortvarige tokener til din NPS for å godkjenne varsler til skytjenestene. Disse tjenestene (APNS & FCM) sender anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.

  • Programserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)

    • For klargjøring av gjennomstrømning brukes AS av partneradministrator til å klargjøre brukere i Webex

    • Skyver brukerprofil inn i BroadWorks

  • oss/bss: Ditt driftsstøttesystem/Business SIP-tjenester for administrasjon av dine BroadWorks-bedrifter.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og tjenesteleverandøren Hosted BroadWorks:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging ved hjelp av BroadWorks-legitimasjon

  • Webex Messaging-boks for meldingsrelaterte mikrotjenester.

  • Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for flere deltakervideomøter (SIP & SRTP)

Tredjeparts netttjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.

XSP|ADP-arkitekturhensyn

Rollen til offentlige XSP|ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP|ADP i ditt miljø gir følgende grensesnitt/tjenester til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilgjengelighetsstatus fra BroadWorks (hook-status).

  • Xsi-grensesnitt for handlinger og hendelser (eXtended Services Interface) for kontroll av abonnenter, kontaktlister og samtalelister og konfigurasjon av telefonitjeneste for sluttbrukere

  • DM-tjeneste (Device Management) for klienter for å hente sine anropskonfigurasjonsfiler

Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurere BroadWorks-klyngene i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Opsjon 1
XSP|ADP-arkitektur: Opsjon 2

Vi krever at du bruker en separat, dedikert XSP|ADP-forekomst eller gård for å være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP|ADP som er vert for NPS-programmet.

Vi anbefaler at du bruker en dedikert XSP|ADP-forekomst/gård til å være vert for de nødvendige programmene for Webex-integrering av følgende årsaker

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi å opprette en ny XSP|ADP-gård for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene fungere uavhengig mens du overfører abonnenter.

  • Hvis du plasserer Webex for Cisco BroadWorks-programmene på en XSP|ADP-gård som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.

  • Cisco BroadWorks System Capacity Planner forutsetter en dedikert XSP|ADP-bedrift og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.

Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende programmer:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-hendelser (TLS)

  • DMS (TLS) – Valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller bedrift spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Webvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) kreves bare hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere anropsfunksjoner i Webex-appen.

Webex krever tilgang til CTI via et grensesnitt som er sikret ved gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av følgende alternativer:

  • (Diagram merket Alternativ 1) Én XSP|ADP-forekomst eller gård for alle programmer, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.

  • (Diagram merket Alternativ 2) To XSP|ADP-forekomster eller gårder, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.

XSP|ADP gjenbruk

Hvis du har en eksisterende XSP|ADP-gård som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke finnes motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to viktigste betraktene er:

  • Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på godkjenningstjenesten (CI-tokenvalidering støttes bare for én enkelt partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på godkjenningstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende godkjenning på godkjenningstjenesten samtidig. Denne situasjonen vil forhindre gjenbruk av XSP|ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med Webex-kravet om å ha mTLS.

Fordi XSP|ADPs har mange programmer og antallet permutasjoner av disse programmene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør potensiell gjenbruk av XSP|ADP-er bekreftes i en lab med den tiltenkte konfigurasjonen før gjenbruk gjøres.

Konfigurere NTP-synkronisering på XSP|ADP

Distribusjonen krever tidssynkronisering for alle XSP|ADP-er du bruker med Webex.

Installer ntp -pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvare. Se BroadWorks Software Management Guide for mer informasjon.

Under den interaktive installasjonen av XSP|ADP-programvaren, får du muligheten til å konfigurere NTP. Fortsett som følger:

  1. Når installasjonsprogrammet spør Vil du konfigurere NTP?, angi y.

  2. Når installasjonsprogrammet spør Kommer denne serveren til å være en NTP-server?, angi n.

  3. Når installasjonsprogrammet spør Hva er NTP-adressen, vertsnavnet eller FQDN?, skriver du inn adressen til NTP-serveren eller en offentlig NTP-tjeneste, for eksempel pool.ntp.org.

Hvis XSP|ADP-ene bruker stille (ikke-interaktiv) installasjon, må installasjonskonfigurasjonsfilen inneholde følgende Key=Value-par:

NTP
NTP_SERVER=

XSP|ADP identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chiffreringene for Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifikasjonsnivåer. Disse nivåene varierer fra det mest generelle (SSL-leverandøren) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene på lavere nivå fra høyere nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP|ADP må godkjenne seg selv til klienter ved hjelp av et CA-signert sertifikat der det vanlige navnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en chifferserie som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-chiffrering (avansert krypteringsstandard) med en minimumsblokkstørrelse på 128 biter (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining) chiffermodus

      • Hvis en CBC-chiffrering brukes, er bare SHA2-familien av hash-funksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).

Følgende chiffreringer oppfyller for eksempel kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI krever IANA-navngivningskonvensjonen for cipher-pakker, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-chifre for AuthService- og XSI-grensesnitt

Denne listen kan endres etter hvert som våre sikkerhetskrav for skyen utvikler seg. Følg gjeldende Ciscos skysikkerhetsanbefalinger for valg av chiffrering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametere for Xsi-hendelser

Det kan hende du må øke størrelsen på Xsi-Events-køen og antall tråder for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon> eventHandlerThreadCount = 50

Flere XSP|ADP-er

Element for balansering av last

Hvis du har et belastningsbalanseelement på nettverkskanten, må det gjennomsiktig håndtere distribusjonen av trafikk mellom flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klientene. I dette tilfellet oppgir du URL-adressen til belastningsbalanseringen til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne belastningsbalanseringen når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).

  • Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt-datakryptering.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-vendt XSP|ADP-servere

Hvis du eksponerer Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP|ADP-servere.

Merknader om denne arkitekturen:

  • Det kreves to poster for å koble til XSP|ADP-serverne:

    • For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette de flere XSP|ADP IP-adressene. Dette er fordi Webex-mikrotjenestene ikke kan utføre SRV-oppslag. For eksempler, se Webex Cloud Services.

    • For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til en enkelt XSP|ADP. Hvis du vil ha mer informasjon, kan du se Webex-appen.

      Bruk prioritert SRV-oppføring til å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter dine SRV-oppføringer slik at mikrotjenestene alltid vil gå til samme A-oppføring (og påfølgende IP-adresse) og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP|ADP URL-adressen til en HTTP-belastningsbalanse, og belastningsbalanse konfigureres til å omdirigere gjennom en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en omdirigering når du kobler til URL-adressene du oppgir, så denne konfigurasjonen fungerer ikke.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Klargjøring av partner/tjenesteleverandør:

    Hver innebygd Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) må konfigureres som en partnerorganisasjon i Webex og gis de nødvendige rettighetene. Cisco Operations gir administratoren for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.

  • Bestilling og klargjøring av kunde/bedrift:

    Hver BroadWorks-bedrift som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøringen av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.

    Den samme atferden gjelder hvis BroadWorks-systemet er konfigurert som tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes en kundeorganisasjon som samsvarer med gruppen automatisk i Webex.

  • Bestilling og klargjøring av bruker/abonnent:

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Klargjøring av gjennomstrømning med klarerte e-poster

    • Klargjøring av gjennomstrømning uten klarerte e-poster

    • Brukerselvklargjøring

    • API-klargjøring

Klargjøring av gjennomstrømning med klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnenters e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.

Klargjøring av gjennomstrømning med klarerte e-poster

Klargjøring av gjennomstrømning uten klarerte e-poster

Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på abonnentens e-postadresser som holdes av BroadWorks, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene har oppgitt og validert e-postadressene deres. På dette tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Klargjøring av gjennomstrømning uten klarerte e-poster

Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.

Selvklargjøring av bruker

Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet ditt, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i din Webex for Cisco BroadWorks-partnerorganisasjon.

Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnenter. Abonnentene følger koblingen, oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Selvklargjøring av bruker

Fordi kontoene klargjøres innenfor omfanget av partnerorganisasjonen din, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-en til å gjøre det.

Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, eller de er forbudt å opprette kontoer med denne koblingen.

Klargjøring av tjenesteleverandør via API-er

Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge Webex for Cisco BroadWorks bruker-/abonnentklargjøring i dine eksisterende arbeidsflyt/verktøy for brukeradministrasjon.

Klargjøring av tjenesteleverandør via API-er – klarerte e-poster
Klargjøring av tjenesteleverandør via API-er – uklarerte e-poster

Påkrevde oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Internnummeroppringing

Støtte for funksjonen for utvidelsesoppringing gjør det mulig for Webex for Cisco Broadworks-brukere å ringe andre brukere med en utvidelse som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøringen lagres utvidelsen til brukerne i Webex-katalogen som brukerens utvidelse. For BroadWorks-anrop vises utvidelsen i Webex-appen i utvidelsesfeltet for alle områder med oppringingsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun utvidelsesbaserte samtaler mellom brukere i samme gruppe og ulike grupper i samme bedrift med kombinasjonen av stedsoppringingskode og internnummer. Anrop mellom to bedrifter som bare bruker utvidelser støttes imidlertid ikke.

En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som internnummer

      • Utvidelsesparameteren skal eksplisitt sendes som en del av API-anropet. For bedrifter/grupper som har konfigurert stedsoppringingskode (LDC), skal internnummerparameteren være kombinasjonen av LDC og «internnummer».

    • Klargjøring av gjennomstrømning eller selvaktivering

      • Utvidelse og LDC (hvis aktuelt) hentes automatisk fra BroadWorks.

  • BroadWorks-anrop-brukere eller -enheter

    • Synkronisert automatisk fra BroadWorks av katalogsynkronisering ved hjelp av kombinasjonen av stedsoppringingskode (LDC) og internnummer.

Tabell 2. Administrasjon av internnumre basert på klargjøringsmetode

BroadWorks-anropsposter

Beskrivelse

Klargjøringsmetode

Administrere internnummer

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Internnummer må passeres som parameter

Gjennomstrømning

Internnummeret hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringe brukere som ikke er innfaset til Webex

Katalogsynkronisering

Internnummer synkronisert med katalogsynkronisering

Oppringingsenheter som ikke er brukere

f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer

Katalogsynkronisering

Internnummer synkronisert med katalogsynkronisering

BroadWorks-telefonlister

Bedrifts-, gruppe- eller personlige telefonlister

Katalogsynkronisering

Ikke relevant

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.

  2. Oppdatering der utvidelses- og stedsoppringingskoder legges til i XSI og klargjøringsadapteren februar 2022 for versjon 23 eller nyere som en del av :

    • AP.plattform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver toppteksten X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommandoen nedenfor for denne SIP-samtaleflyten som kreves for støtte for utvidelsesoppringingsfunksjonen.

    AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true

Prioritet for appanropsalternativer

Som en del av støtten for utvidelsesoppringingsfunksjonen tilbys prioritetsinnstillingen for appanropsalternativer også på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for anropsprioritet til alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appsamtalealternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioritetsinnstillingen for appanropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig klargjøres med internnummer gjennom en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appanropsalternativer. Dette vil ikke vise en utvidelse i alternativet for lyd-/videosamtale til brukeren i Webex-appen.

Her er alternativene for å gjøre alternativet for utvidelsesanrop synlig for eksisterende kunder:

  1. Hvis en partner vil at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av samtalealternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å gi et internnummer i samtalealternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Støtte for gruppekontakter

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra Group-telefonlistene på BroadWorks, og lar partnere synkronisere opptil 30K-kontakter fra en enkelt Group-telefonliste og bringe den på linje med 30K-kontaktene for Enterprise-telefonlisten, som ble utgitt separat.

Det er en samlet grense på 200K for alle eksterne kontakter per organisasjon, som vil gjelde for summen av Enterprise- og Group-telefonlister i én enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K støttes (totalt 180K per organisasjon). Men hvis det er 6 gruppetelefonlister hver med 30 K, vil dette ikke bli støttet (210 K totalt).

Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.

  • Før funksjonen aktiveres, må det kjøres en forutsetning for å klargjøre og knytte grupper for alle eksisterende klargjorte brukere.

  • Cisco-teamet vil kjøre en intern API for å overføre eksisterende klargjorte brukere til å knytte dem til riktig gruppe. merk: Det kan ta opptil én uke å behandle dette.

  • Når overføringen er fullført for partneren og funksjonen er aktivert, vil alle nylig klargjorte brukere bli gruppert på riktig måte.

Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert per gruppe kontaktlagring i Webex Contact Service.

Under klargjøringen må bedriftsgruppen til brukeren lagres i Webex-katalogen for å angi gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør det mulig for Webex-appen å søke etter kontakter i Contact Service-gruppelagringen for den spesifikke gruppen til brukeren.

Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.

BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som «spEnterpriseGroupId»

      • BroadWorks enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet.

    • Klargjøring av gjennomstrømning eller selvaktivering

      • BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.

    • BroadWorks-anrop-brukere eller -enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.

Tabell 3. Administrasjon av bedriftsgruppe-ID basert på klargjøringsmetode

BroadWorks-anropsposter

Beskrivelse

Klargjøringsmetode

Administrere bedriftsgruppe-ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks bedriftsgruppe-ID må sendes som parameter spEnterpriseGroupId

Gjennomstrømning

BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som kun ringer BroadWorks

Ringe brukere som ikke er innfaset til Webex

Katalogsynkronisering

Ikke relevant

Oppringingsenheter som ikke er brukere

f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer

Katalogsynkronisering

Ikke relevant

BroadWorks-telefonlister

Kontakter i telefonlistene til BroadWorks-gruppen

Katalogsynkronisering

Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den bestemte gruppen

BroadWorks Enterpsie- eller Persional-telefonlister

Kontakter i bedrifts- eller personlige telefonlistene

Katalogsynkronisering

Ikke relevant

Offentlig API må oppdateres FØR OVERFØRINGEN. Migrering kan ikke fullføres før DENNE API-en er fullført BroadWorks Enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet https://developer.webex.com/docs/api/changelog#2023-march

Når funksjonen er aktivert og som et resultat av neste katalogsynkronisering, vises bedriftsbrukergruppene også i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er bare informativ på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktstyring.

Migrasjon og fremtidssikring

Cisco-utviklingen av BroadSoft Unified Communications-klienten skal flyttes bort fra UC-One mot Webex. Det er en tilsvarende utvikling av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt få tilbake infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Webex-hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av følgende artikler for å sikre at du ikke går glipp av kritiske oppdateringer som påvirker nettverkstilkoblingen. Hvis du vil abonnere, går du til hver av koblingene nedenfor og klikker på Abonner -knappen i artikkelen som starter.

Vi anbefaler at du som minimum abonnerer på listen ovenfor. De fleste av Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter , har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.

Det finnes ingen abonnementsalternativer for dokumentasjon på landingssidene.

Ytterligere dokumenter

Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan henvise til Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:

Hjelpeartikler for Webex

Følgende Webex-hjelpeområder kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører– Denne målsiden inneholder koblinger med informasjon om å komme i gang og vanlige artikler for brukere av Webex-appen som kjøpte Webex-tjenester fra en tjenesteleverandør.

  • Webex-hjelpesenter– Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver funksjonaliteten til Webex-appen og Webex Meetings. Du kan søke etter enten bruker- eller administratorartikler.

Utviklerdokumentasjon

Klargjør miljøet ditt

Avgjørelsespunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur og infrastruktur

Hvor mange XSP|ADP-er?

Hvordan tar de mTLS?

Planlegger for Cisco BroadWorks-systemkapasitet

Cisco BroadWorks System Engineering-veiledning

XSP|ADP CLI Referanse

Dette dokumentet

Klargjøring av kunde og bruker

Kan du bekrefte at du stoler på e-poster i BroadWorks?

Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer?

Kan du bygge verktøy for å bruke vår API?

Offentlige API-docs på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo vil du bruke? Artikkel om merkevarebygging i Webex-appen
Maler Hva er dine forskjellige kundebrukstilfeller? Dette dokumentet
Abonnentfunksjoner etter kunde/bedrift/gruppe Velg pakke for å definere servicenivå per mal. Enkel, Standard, Premium eller Softphone.

Dette dokumentet

Matrise for funksjon/pakke

Brukerautentisering BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for klargjøringsalternativer for gjennomstrømning)

Bruker du allerede integrert IM&P, f.eks. for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det et mer vanlig brukstilfelle forventet?

Dette dokumentet

CLI-referanse for programserver

Arkitektur og infrastruktur

  • Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksoverslag bør drive infrastrukturplanlegging.

  • Samarbeid med din Cisco-kontoadministrator/salgsrepresentant for å få en større XSP|ADP-infrastruktur, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.

  • Hvordan vil Webex opprette felles TLS-tilkoblinger til dine XSP|ADP-er? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen og URL-adressene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til utkanten av nettverket).

Klargjøring av kunde og bruker

Hvilken brukerklargjøringsmetode passer deg best?

  • Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne tjenesten «Integrert IM&P» på BroadWorks, klargjøres abonnenten automatisk i Webex.

    Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke den «klarerte e-postadressen»-varianten for gjennomstrømningsklargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen. De laster bare ned klienten og logger på.

    E-postadresse er et nøkkelbrukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne tilby dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer det til attributtet Alternativ ID.

  • Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentens e-postadresser, kan du fremdeles tilordne den integrerte IM&P-tjenesten i BroadWorks til å klargjøre brukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.

  • Selvklargjøring av bruker: Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringskobling, og koblingene for å laste ned de forskjellige klientene, med merkevarebygging og instruksjoner.

    Abonnenter følger koblingen, og deretter oppgi og valider e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter litt ekstra konfigurasjon om dem fra BroadWorks (inkludert primærnumrene deres).

  • SP-kontrollert klargjøring via API-er: Webex presenterer et sett med offentlige API-er som gjør det mulig for tjenesteleverandører å bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.

Klargjøringskrav

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Klargjøringsmetode

Krav

Klargjøring av gjennomstrømning

(Klarerte eller uklarerte e-poster)

Webex klargjørings-API legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår på tjenesten Integrert IM+P .

Det er to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via innføringsmalen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primærnummer eller internnummer.

  • Brukeren tilordnes tjenesten Integrert IM+P , som peker til URL-adressen til Webex-klargjøringstjenesten.

  • Bare klarerte e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-posten i feltet Alternativ ID , da dette gjør det mulig for brukeren å logge på med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for klargjøring av gjennomstrømning. Se Påkrevde oppdateringer med klargjøring av gjennomstrømning (nedenfor) for krav til oppdatering.

  • BroadWorks AS er koblet direkte til Webex-skyen, eller proxyen for klargjøringsadapteren er konfigurert med tilkobling til URL-adressen til Webex-klargjøringstjenesten.

    Se Konfigurere programserver med URL for klargjøringstjeneste for å få URL-adressen til Webex-klargjøringstjenesten.

    Se Cisco BroadWorks Implement Provisioning Adapter Proxy FD for å konfigurere Provisioning Adapter Proxy.

Webex-krav:

Innføringsmalen inneholder følgende innstillinger:

  • Aktiver BroadWorks-flyt gjennom klargjøring -bryteren er på.

  • Klargjøringskonto og passord tilordnes ved hjelp av administratorlegitimasjon på BroadWorks-systemnivå

  • Brukerverifisering er satt til Klarerte BroadWorks-e-poster eller Uklarerte e-poster.

Selvklargjøring av bruker

Administrator gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen ved hjelp av BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer

Webex-krav:

Innføringsmalen inneholder følgende innstillinger:

  • Aktiver flyt gjennom klargjøring -bryteren er av.

  • Brukerverifisering er satt til Uklarerte e-poster.

  • Tillat brukere å aktivere seg selv er merket av.

SP-kontrollert klargjøring via API

(Klarerte eller uklarerte e-poster)

Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge brukerklargjøring i dine eksisterende arbeidsflyter og verktøy. Det er to flyter:

  • Klarerte e-poster – API-en bestemmer brukeren ved å bruke BroadWorks-e-posten som Webex-e-posten.

  • Uklarerte e-poster – API-en klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må finnes på BroadWorks med et primærnummer eller internnummer.

Webex-krav:

  • I innføringsmalen er brukerbekreftelse satt til enten Trust BroadWorks-e-poster eller Uklarerte e-poster.

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om OAuth-token med omfanget som er uthevet i «Autentisering»-delen av Webex for BroadWorks Developer Guide.

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

For å bruke API-ene går du til BroadWorks-abonnenter.

Påkrevde oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjonen angir du egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Språk som støttes

Under klargjøringen tilordnes språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren automatisk som standardspråk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under denne kundeorganisasjonen.

Språk med fem tegn i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel en_USA tilsvarer English_UnitedUSA. Hvis det bare er forespurt om et språk med to bokstaver (ved hjelp av ISO-639-1-format), genererer tjenesten et språk med fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_CountryCode», hvis du ikke kan hente et gyldig språk, brukes standard sensitiv språk basert på den forespurte språkkoden.

Tabellen nedenfor viser støttede nasjonale innstillinger, og tilordningen som konverterer en språkkode med to bokstaver til en nasjonal innstilling med fem tegn for situasjoner der et nasjonal innstilling med fem tegn ikke er tilgjengelig.

Tabell 1. Språkkoder for språk som støttes

Språk som støttes

(ISO-639-1)_(ISO-3166)

Hvis bare en språkkode med to bokstaver er tilgjengelig...

Språkkod (ISO-639-1) **

Bruk standard sensitiv nasjonal innstilling i stedet (ISO-639-1)_(ISO-3166)

en_oss

en_til

en_GB

en_ca.

og

en_oss

fr_fra

fr_ca.

fra

fr_fra

cs_tsjekkisk

kk

cs_tsjekkisk

da_Norge

fra

da_Norge

de_av

av

de_av

hu_hu

hu

hu_hu

id_ID

ID

id_ID

it_det

det

it_det

ja_jp

ja

ja_jp

ko_kr.

ko

ko_kr.

es_er

es_med

es_mx

er

es_er

nl_nl

nl

nl_nl

nb_nei

nr.

nb_nei

pl_pl

pl

pl_pl

pt_pt

pt_br

pt

pt_pt

ru_ru

ru

ru_ru

ro_ro

ro

ro_ro

zh_cn

zh_tw

zh

zh_cn

sv_se

sv

sv_se

ar_sa

til

ar_sa

tr_tr

tr

tr_tr

Lokale es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting-nettsteder. For disse lokalene vil Webex Meetings-nettstedene bare være på engelsk. Engelsk er standard språk for nettsteder hvis ingen/ugyldig/ikke støttet språk kreves for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjon og Webex Meetings. Hvis ingen språk er nevnt i et innlegg eller i abonnentens API, vil språket fra malen bli brukt som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser etter kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:

  • Selskapets logoer

  • Unike fargeinnredninger for lys modus eller mørk modus

  • URL-adresser for tilpasset støtte

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurere avanserte tilpassing av merkevarebygging.

  • Grunnleggende Merkevaretilpasning er i ferd med å bli avskrevet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere utvalg av tilpasninger.

Innføringsmaler

Innføringsmaler lar deg definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres for Webex for Cisco BroadWorks. Du kan konfigurere flere innføringsmaler etter behov, men når du innfører en kunde, er den kun knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparameterne er oppført nedenfor.

Pakke
  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten ved gjennomstrømning eller selvklargjøring, mottar standardpakken.

  • Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken klargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-en (se Webex for Cisco BroadWorks API-dokumentasjon eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub).

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL-adresse, pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?
  • Måten BroadWorks-systemet er konfigurert på, påvirker flyten gjennom klargjøring. Hvis du er forhandler med Bedrifter, må du aktivere Bedriftsmodus når du oppretter en mal.

  • Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være slått av i malene dine.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.

Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.

Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.

Flere partnerarrangementer

Skal du underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en egen partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.

Klargjøringsadapter og maler

Når du bruker gjennomstrømningsklargjøring, er URL-adressen for klargjøring som du angir i BroadWorks avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere URL-adresser for klargjøring. Dette gjør det mulig for deg å velge, fra bedrift til bedrift, hvilken pakke som skal gjelde for abonnenter når de får tildelt den integrerte IM&P-tjenesten.

Du må vurdere om du vil angi en URL for klargjøring på systemnivå som en standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-adressen eksplisitt for de bedriftene som trenger en annen mal.

Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for disse selskapene som flytter til Webex for Cisco BroadWorks. Alternativt kan det være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og rekonfigurere bedriftene du vil beholde på UC-One SaaS.

Konfigurasjonsvalgene knyttet til denne beslutningen er detaljert i Konfigurer programserver med URL for klargjøringstjeneste.

Proxy for klargjøringsadapter

For ekstra sikkerhet lar klargjøringsadapterproxyen deg bruke en HTTP(S)-proxy på programleveringsplattformen for å klargjøre gjennomstrømningen mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed nekter AS behovet for å koble direkte til det offentlige internett. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjon for Cisco BroadWorks klargjøringsadapter.

Minimumskrav

Kontoer

Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.

Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen bruker BroadWorks-autentisering, kan du kopiere abonnentens e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadresser og BroadWorks-passord.

Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.

Det støttes ikke å inkludere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare inkludere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker gjennomstrømningsklargjøring, må brukerne også tilordnes tjenesten Integrert direktemeldings- og informasjonstjeneste.

Servere i nettverket og programvarekravene

  • BroadWorks-forekomsten(e) bør inkludere minst følgende servere:

    • Application Server (AS) med BroadWorks-versjonen som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig-vendt XSP|ADP-server(er) eller Application Delivery Platform (ADP) oppfyller følgende krav:

    • Godkjenningstjeneste (BWAuth)

    • Grensesnitt for XSI-handlinger og hendelser

    • DMS (nettapplikasjon for enhetsadministrasjon)

    • CTI-grensesnitt (datamaskintelefoniintegrering)

    • TLS 1.2 med gyldig sertifikat (ikke selvsignert) og eventuelle mellommenn kreves. Krever systemadministrator for å forenkle bedriftsoppslag.

    • Felles TLS-autentisering (mTLS) for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)

    • Felles TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)

  • En separat XSP/ADP-server som fungerer som en «Push Server for anropsvarsler» (en NPS i ditt miljø som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det "CNPS" her for å skille det fra tjenesten i Webex som leverer push-varslinger for meldinger og tilstedeværelse).

    Denne serveren må være på R22 eller senere.

  • Vi har bestilt en separat XSP/ADP-server for CNPS fordi uforudsigeligheten av belastningen fra Webex for BWKS-skytilkoblinger kan ha negativ innvirkning på ytelsen til NPS-serveren, noe som resulterer i økt varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer om XSP|ADP-skalering.

Webex-appplattformer

Fysiske telefoner og tilbehør

Integrering av enhet

Hvis du vil ha mer informasjon om hvordan du integrerer OS- og MPP-enheter i rommet for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks.

Enhetsprofiler

Nedenfor finner du DTAF-filene du må laste inn på programserverne for å støtte Webex-appen som en anropsklient. De er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template -fil som brukes for Webex-appen.

Hvis du vil laste ned de nyeste enhetsprofilene, går du til nettstedet for Application Delivery Platform Software Downloads for å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobile -mal

Type identitet/enhetsprofil: Koble til - Mobil

dtaf: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex nettbrettmal

Type identitet/enhetsprofil: Connect – nettbrett

dtaf: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Desktop -mal

Type identitet/enhetsprofil: Forretningskommunikasjon - PC

dtaf: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identifiser/enhetsprofil

Alle Webex for Cisco BroadWorks-brukere må ha en Identitet/Enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen inneholder konfigurasjonen som gjør det mulig for brukeren å foreta anrop.

Innhente OAuth-legitimasjon for din Webex for Cisco BroadWorks

Send inn en serviceforespørsel med din onboardingagent eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP|ADP AuthService Configuration» for å konfigurere tjenesten på XSP|ADP.

  2. «NPS Configuration for Auth Proxy Setup» for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI User UUID Sync» for CI bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.

  4. Konfigurer BroadWorks for å aktivere Cisco-fakturering for BroadWorks- og Webex For BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.

Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, må du fylle ut en ny tjenesteforespørsel for å oppdatere legitimasjonen din.

Bestillingssertifikater

Sertifikatkrav for TLS-godkjenning

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne.

Disse sertifikatene skal inkludere ditt XSP|ADP offentlige fullt kvalifiserte domenenavn som Subject Common Name eller Subject Alternate Name.

De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan dine offentlige XSP|ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgående proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer hvor det CA-signerte offentlige serversertifikatet må lastes inn i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-appen støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex-hybridtjenester.

TLS-sertifikatkrav for TLS-broproxy
  • Det offentlig signerte serversertifikatet lastes inn i proxyen.

  • Proxyen presenterer dette offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.

  • Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.

  • XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.

  • Proxyen stoler på den interne sertifiseringsinstansen som signerte XSP|ADP-serversertifikatet.

TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
  • Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.

Ytterligere sertifikatkrav for felles TLS-godkjenning via CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av felles TLS-autentisering. Webex-klientsertifikatet CA/kjedesertifikatet er tilgjengelig for nedlasting via Control Hub.

Slik laster du ned sertifikatet:

Logg på Partner Hub, gå til Innstillinger > BroadWorks Calling og klikk på koblingen for å laste ned sertifikatet.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgående proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI via forskjellige Edge-konfigurasjoner
(Alternativ) Sertifikatkrav for TLS-broproxy
  • Webex presenterer et offentlig signert klientsertifikat til proxyen.

  • Proxyen stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.

  • Proxyen presenterer det offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:

    X509v3-utvidelser:     Bruk av utvidet X509v3-nøkkel:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning

    Det interne sertifikatets CN må være bwcticlient.webex.com.

    • Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

    • Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID som kreves. I tilfelle en broproxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.

  • XSP|ADP-ene stoler på den interne sertifiseringsinstansen.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxyen stoler på den interne sertifiseringsinstansen.

  • Programserverens ClientIdentity inneholder CN for det internt signerte klientsertifikatet som er presentert til XSP|ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
  • Webex presenterer et Cisco internt CA-signert klientsertifikat til XSP|ADP-ene.

  • XSP|ADP-ene stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som Webex presenterer til XSP|ADP.

Klargjør nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens Ingress- og Egress-regler.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene i Ingress- og Egress-reglene dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generisk for Webex, men tabellen nedenfor identifiserer de forskjellige delene i artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.

Tabell 2. Nettverkskrav for Webex-apptilkoblinger (generisk)

Artikkel om nettverkskrav

Relevans av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informasjon

Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter

Informasjon

Webex-tjenester – portnumre og protokoller

Må lese

IP-subnett for Webex-medietjenester

Må lese

Domener og URL-adresser som Webex-tjenester må ha tilgang til

Må lese

Ytterligere URL-adresser for Webex-hybridtjenester

Valgfritt

Proxy-funksjoner

Valgfritt

802.1X – Portbasert nettverkstilgangskontroll

Valgfritt

Nettverkskrav for SIP-baserte Webex-tjenester

Valgfritt

Nettverkskrav for Webex Edge Audio

Valgfritt

Et sammendrag av andre Webex-hybridtjenester og dokumentasjon

Valgfritt

Webex-tjenester for FedRAMP-kunder

n/a

Ytterligere informasjon

Hvis du vil ha mer informasjon, kan du se Whitepaper for brannmur for Webex-appen (PDF).

BroadWorks-redundans-støtte

Webex-skytjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundans levert av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig for planlagt vedlikehold eller uplanlagt grunn, kan Webex-tjenestene og -appene gå videre til en annen XSP|ADP eller et annet nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller kan ligge i en DMZ som frontes av et belastningsbalanseelement, for eksempel F5 BIG-IP. For å gi georedundans, kan XSP|ADP-ene distribueres i to (eller flere) datasentre, hver enkelt kan frontes av en belastningsbalanse, hver med en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastbalanse, ser Webex-mikrotjenestene og appen bare IP-adressen til lastbalanse, og Broadworks ser ut til å ha bare én XSP|ADP, selv om det er flere XSP|ADP-er bak.

I eksemplet nedenfor distribueres XSP|ADP-ene på to steder, sted A og sted B. Det er to XSP|ADP-er som frontes av en belastningsbalanse på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 frontert av LB1, og sted B har XSP|ADP3 og XSP|ADP4 frontert av LB2. Bare belastningsbalansere eksponeres på det offentlige nettverket, og XSP|ADP-ene er i DMZ private nettverk.

Webex-skytjenester
DNS-konfigurasjon

Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-serveren(e) for tilkobling til Xsi-grensesnittene, godkjenningstjenesten og CTI.

Webex Cloud-mikrotjenester vil utføre DNS A/AAAA-oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, velges den første IP-adressen i listen. SRV-oppslag støttes ikke for øyeblikket.

Eksempel: Partnerens DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere.

Opptakstype

Navn

Mål

Formål

a

webex-cloud-xsp.example.com

198.51.100.48

Poeng til LB1 (sted A)

a

webex-cloud-xsp.example.com

198.51.100.49

Poeng til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balancer og forespørselen mislykkes, kan det skje flere ting:

  • Hvis feilen skyldes en nettverksfeil (eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en rutefremdrift til neste IP.

  • Hvis en feilkode (HTTP 5xx) returneres, merker Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.

  • Hvis ingen HTTP-respons mottas innen 2 sekunder, tidsavbrytes forespørselen, og Webex-mikrotjenestene merker IP-adressen som blokkert og utfører en rutefremdrift til neste IP.

Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP er i den blokkerte listen, blir den ikke inkludert i listen over adresser for å prøve når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP og går tilbake i listen for å prøve når det gjøres en annen forespørsel.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten fremdeles prøve å sende forespørselen ved å velge en IP-adresse fra blokkeringslisten tilfeldig. Hvis dette lykkes, fjernes IP-adressen fra den blokkerte listen.

Status

Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsbalansere kan ses i Control Hub. Under en BroadWorks Calling Cluster vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI-handlinger

  • XSI-hendelser

  • Autentiseringstjeneste

Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatuser kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-adressene i A-oppslaget.

  • Rød: Når alle IP-adressene i A-oppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten av XSP|ADP-grensesnittet:

  • Pålogging på Webex-appen

  • Oppdatering av token for Webex-appen

  • Uklarert e-post/selvaktivering

  • Helsesjekk for Broadworks-tjenesten

Webex-appen
DNS-konfigurasjon

Webex-appen får tilgang til tjenestene Xtended Services Interface (XSI-Actions og XSI-Events) og Device Management Service (DMS) på XSP|ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag for _xsi-klient._tcp.. SRV peker til den konfigurerte URL-adressen for XSP|ADP-verter eller belastningsbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.

SRV kan løse til flere A/AAAA-mål. Hver A/AAAA-post må imidlertid bare tilordnes til én enkelt IP-adresse. Hvis det finnes flere XSP|ADP-er i en DMZ bak belastningsbalanseringen/kantenheten, er det nødvendig at belastningsbalanseringen konfigureres for å opprettholde øktens utholdenhet for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi pålegger denne konfigurasjonen fordi klientens hjerteslag for XSI-hendelsen må gå til samme XSP|ADP som brukes til å etablere hendelseskanalen.

I eksempel 1 finnes ikke A/AAAA-oppføringen for webex-app-XSP|ADP.example.com, og trenger ikke å gjøre det. Hvis DNS krever at én A/AAAA-post må defineres, skal bare én IP-adresse returneres. Uansett må SRV fremdeles defineres for Webex-appen.

Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis belastningsbalanseringen/kantelementet ikke opprettholder øktvedholdenhed, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke etablerte en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker ytelsen til XSP|ADP-klyngen.

Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-postoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1– Flere XSP|ADP-er, hver bak separate belastningsbalansere

I dette eksemplet peker SRV på å mutiplisere A-poster med hver A-post som peker på en annen belastningsbalanse på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare flytte til neste oppføring hvis den første er nede.

Nedenfor er et eksempel på SRV-oppføringer.

Opptakstype

Ta opp

Mål

Formål

srv

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdagelse av Xsi-grensesnittet

srv

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdagelse av Xsi-grensesnittet

a

xsp-dc1.example.com

198.51.100.48

Poeng til LB1 (sted A)

a

xsp-dc2.example.com

198.51.100.49

Poeng til LB2 (sted B)

Eksempel 2– Flere XSP|ADP-er bak én enkelt belastningsbalanse (med TLS-bro)

For den første forespørselen velger lastbalanseren en tilfeldig XSP|ADP. At XSP|ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, slik at hendelseskanalen ikke brytes.

Opptakstype

Ta opp

Mål

Formål

srv

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Belastningsbalanse

a

LB.example.com

198.51.100.83

IP-adresse for belastningsbalanse (XSP|ADP-er ligger bak belastningsbalanse)

dms url

Under påloggingsprosessen vil Webex-appen også hente DMS URL-adressen for å laste ned konfigurasjonsfilen. Verten i URL-adressen analyseres, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP|ADP som er vert for DMS-tjenesten.

Eksempel: DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere fra Webex-appen for å laste ned konfigurasjonsfiler gjennom DMS:

Opptakstype

Navn

Mål

Formål

a

xsp-dms.example.com

198.51.100.48

Poeng til LB1 (sted A)

a

xsp-dms.example.com

198.51.100.49

Poeng til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.

Hvordan Webex-appen finner XSP|ADP-adresser

Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:

  1. Klienten henter i utgangspunktet URL-adresser for Xsi-Actions/Xsi-Events fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag som følger:

    1. Klienten utfører et SRV-oppslag for _xsi-klient._tcp.

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:

      1. Klienten oppdager A/AAAA disse målene og bufrer de returnerte IP-adressene.

      2. Klienten kobler til ett av målene (og dermed sin A/AAAA-oppføring med én enkelt IP-adresse) basert på SRV-prioritet, deretter vekt (eller tilfeldig hvis alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren.

      Som nevnt må A/AAAA-posten løses til én IP-adresse av de samme grunnene.

  2. (Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjonen for Webex-appen ved hjelp av følgende tagger:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Disse konfigurasjonsparametrene har forrang over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks Cluster-konfigurasjonen.

    3. Hvis det oppdages forskjeller, vil klienten initialisere tilkoblingen til XSI Actions/XSI Events på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag av verdien i %XSI_ROOT_WXT% parameteren fra konfigurasjonsfilen.

      Sørg for å opprette de tilsvarende SRV-oppføringene hvis du bruker denne koden til å endre Xsi-grensesnittet.

Failover

Under pålogging utfører Webex-appen et DNS SRV-oppslag for _xsi-klient._tcp., bygger en liste over verter og kobler til en av vertene basert på SRV-prioritet, deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at belastningsbalanseringen holder øktens vedholdenhed (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.

Hvis en forespørsel eller en hjertebankforespørsel til en vert mislykkes, kan det skje flere ting:

  • Hvis feilen skyldes nettverksfeil (eks.: TCP, SSL), går Webex-appen umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP 5xx) returneres, merker Webex-appen at IP-adressen er blokkert, og rutes videre til neste vert på listen.

  • Hvis et svar ikke mottas innen en tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Den tidsavbrutte forespørselen anses imidlertid som mislykket. Noen forespørsler forsøkes på nytt etter feilen (med økende tid for nye forsøk). Forespørslene om at de antakte ikke er vitale, blir ikke forsøkt på nytt.

Når en ny vert forsøkes, blir den den nye valgte verten hvis verten er til stede i listen. Etter at den siste verten i listen er prøvd, vil Webex-appen viderekoble til den første.

I tilfelle hjerteslag, hvis det er to etterfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.

Vær oppmerksom på at Webex-appen ikke utfører feilback, og at DNS-tjenestegjenkjenning kun utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms-grensesnittet. Den utfører et A/AAAA-oppslag av verten i den hentede DMS URL-adressen og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette av en eller annen grunn mislykkes, vil den prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de forskjellige brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Oppgaver som kreves for distribusjon av gjennomstrømning
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Oppgaver som kreves for distribusjon av gjennomstrømning uten klarerte e-poster
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Oppgaver som kreves for distribusjon av brukerens selvklargjøring

Partnerinnføring for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan dette brukes.

For å fullføre den nødvendige innføringen må du utføre papirarbeidet fra Webex Cisco BroadWorks, og nye partnere må godta den nettbaserte partneravtalen for indirekte kanaler (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med godkjenningsdetaljer til administratoren for Record i papirarbeidet ditt. Samtidig vil din Partner Activation og/eller Customer Success Program Manager kontakte deg for å starte innføringen.

Webex-partnere i én region kan opprette kundeorganisasjoner i alle regioner som vi tilbyr tjenestene. For hjelp, se: Datalagring i Webex.

Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er

Vi krever at NPS-programmet kjøres på en annen XSP|ADP. Kravene til at XSP|ADP er beskrevet i Konfigurere anropsvarsler fra nettverket.

Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.

Tjeneste/program

Autentisering kreves

Tjeneste-/applikasjonsformål

Xsi-hendelser

TLS (serveren autentiserer seg selv til klienter)

Samtalekontroll, tjenestevarsler

Xsi-handlinger

TLS (serveren autentiserer seg selv til klienter)

Samtalekontroll, handlinger

Administrasjon av enhet

TLS (serveren autentiserer seg selv til klienter)

Nedlasting av anropskonfigurasjon

Autentiseringstjeneste

TLS (serveren autentiserer seg selv til klienter)

Brukerautentisering

Integrering av datamaskintelefoni

mTLS (klient og server godkjenne hverandre)

Telefonitilstedeværelse

Webvisningsprogram for samtaleinnstillinger

TLS (serveren autentiserer seg selv til klienter)

Eksponerer brukersamtaleinnstillinger i selvhjelpsportalen i Webex-appen

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få programmene installert på dine XSP|ADP-er.

Krav til samkjøring

  • Godkjenningstjenesten være sambosatt med Xsi-programmer, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Godkjenningstjenesten er påkrevd for å validere disse tokenene.

  • Godkjenningstjenesten og Xsi kan kjøre på samme port om nødvendig.

  • Du kan skille de andre tjenestene/applikasjonene etter behov for din skala (for eksempel dedikert enhetsadministrasjon XSP|ADP farm).

  • Du kan finne Xsi-, CTI-, godkjenningstjenesten og DMS-applikasjonene samtidig.

  • Ikke installer andre programmer eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.

  • Ikke finn NPS-programmet sammen med andre programmer.

Xsi-grensesnitt

Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> få

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.

Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere godkjenningstjeneste (med CI-tokenvalidering)

Bruk denne fremgangsmåten for å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne godkjenningsmetoden anbefales hvis du kjører R22 eller høyere, og systemet støtter den.

Felles TLS (mTLS) støttes også som en alternativ godkjenningsmetode for godkjenningstjenesten. Hvis du har flere Webex-organisasjoner som kjører av samme XSP|ADP-server, må du bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-godkjenningstjeneste.

Hvis du vil konfigurere mTLS-godkjenning for godkjenningstjenesten i stedet for CI-tokenvalidering, kan du se vedlegget for Konfigurer tjenester (med mTLS for godkjenningstjenesten).

Hvis du for øyeblikket bruker mTLS for godkjenningstjenesten, er det ikke obligatorisk at du konfigurerer på nytt for å bruke CI-tokenvalidering med TLS.

  1. Innhente OAuth-legitimasjon for Webex for Cisco BroadWorks.

  2. Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til din utgivelse:

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

  3. Installer AuthenticationService-programmet på hver XSP|ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP|ADP til /authService-kontekstbanen.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonen AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distribuere program /authServiceBroadWorks SW Manager distribuere /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke sertifikatmyndighetene som kommer med Java lenger automatisk inkludert i BroadWorks klareringslageret når de bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i klareringslageret for å validere IDBroker- og Webex-URL-adressen:

    • IdenTrust kommersiell rot CA 1

    • Go Daddy Root Certificate Authority - G2

    Bekreft at disse sertifikatene finnes under følgende CLI

    ADP_CLI/system/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også legge til disse sertifikatene manuelt som klareringsanker med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP oppgraderes fra en tidligere utgivelse, importeres sertifikatmyndighetene fra den gamle utgivelsen automatisk til den nye utgivelsen og vil fortsette å importeres til de fjernes manuelt.

    AuthenticationService-programmet er fritatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer Identity. Se Cisco Broadworks X509 Certificate Validation FD for mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • angi klientId klient-Id-From-Step1

    • sett aktivert sann

    • sett klientSecret client-Secret-From-Step1

    • sett KileResponsSkrogMaksStørrelseInnrykk 65536

    • angi issuerName <URL>– For URL skriver du inn URL-adressen for IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.

    • angi issuerUrl <URL>– For URL, angi IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.

    • set tokenInfoUrl <IdPProxy URL>– Angi IdP-proxy-URL som gjelder for teamklyngen. Se den andre tabellen som følger.

    Tabell 1. Angi utstederName and issuerURL
    Hvis CI-klyngen er...Angi utstederName og utstederURL til...

    oss-a

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    us-b

    https://idbroker-b-us.webex.com/idb

    Hvis du ikke vet CI-klyngen din, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    Tabell 2. Sett tokenInfoURL
    Hvis Teams Cluster er...Sett tokenInfoURL til...(IdP proxy-URL)

    akm

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    avra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    forstørrelsesglass

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Hvis du ikke kjenner Teams-klyngen, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «idp/authenticate»-delen av URL-adressen med «ping».

  6. Angi Webex-rettigheten som må være til stede i brukerprofilen i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> sett område broadWorks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • sett flsUrl https://cifls.webex.com/federation

    • angi oppdateringsperiode i minutter 60

    • sett refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Få

  9. Konfigurer tokenadministrasjon ved hjelp av følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • sett tokenIssuer BroadWorks

    • sett tokenVarighetInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

    • Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.

    Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

    1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede var et)

    3. Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre .keys-fil om nødvendig.

    5. Importer nøklene på hver av de andre XSP|ADP-ene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi authService-nettadressen til nettbeholderen. XSP|ADPs nettbeholder trenger authService-URL slik at den kan validere tokener. På hver av XSP|ADP-ene:

    1. Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> angi URL http://127.0.0.1:80/authService

    2. Legg til URL-adressen for godkjenningstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> legg til tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.

    3. Kontroller parameteren med get.

    4. Start XSP|ADP på nytt.

Fjern krav om klientgodkjenning for autentiseringstjeneste (kun R24)

Hvis du har godkjenningstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne kravet for klientgodkjenning for godkjenningstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> sett <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)

Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer>

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen legg til <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifrene:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> 443 <cipherName> for å legge til en ciffer i HTTP-servergrensesnittet.

    XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne programserien med begge navn.

Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innvendig til utvendig» er oppført nedenfor. Å følge denne bestillingen er ikke obligatorisk.

  1. Konfigurere programserver for CTI-abonnementer

  2. Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonner din Webex-organisasjon på BroadWorks CTI Events

Konfigurere programserver for CTI-abonnementer

Oppdater ClientIdentity på Application Server med det vanlige navnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.

For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity som følger:

AS_CLI/System/ClientIdentity> legg til bwcticlient.webex.com

Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com.

Konfigurere TLS og chifre i CTI-grensesnittet

Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:

Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikt

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Et spesifikt CTI-grensesnitt på dette systemet

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/protokoller>

På en ny installasjon installeres følgende chifre som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne chifferlisten. Vær oppmerksom på at denne listen kan endres over tid:

  • tls_ecdhe_rsa_with_aes_128_gcm_sha256

  • tls_ecdhe_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdhe_rsa_with_aes_128_cbc_sha256

  • tls_ecdhe_ecdsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_cbc_sha256

  • tls_ecdh_rsa_with_aes_128_gcm_sha256

  • tls_ecdh_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdh_rsa_with_aes_128_cbc_sha256

  • tls_ecdh_ecdsa_with_aes_128_cbc_sha256

Leser konfigurasjon av CTI TLS-grensesnitt på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> få Interface IP-port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true 

Legge til TLS 1.2-protokollen i CTI-grensesnittet

XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen i CTI-grensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen legg til <interfaceIp> TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere konfigurasjon av TLS-chifre i CTI-grensesnittet

Slik konfigurerer du de nødvendige chifrene i CTI-grensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get for å se hvilke chiffreringer som allerede brukes i dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen).

  3. Skriv inn kommandoen add <interfaceIp> <cipherName> for å legge til en ciffer i CTI-grensesnittet.

    XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> legg til 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne programserien med begge navn.

Klareringsankre for CTI-grensesnitt (R22 og nyere)

Denne prosedyren forutsetter at XSP|ADP-ene enten er rettet mot Internett eller er rettet mot Internett via pass-through proxy. Sertifikatkonfigurasjonen er forskjellig for en broproxy (se TLS-sertifikatkrav for TLS-broproxy).

Gjør følgende for hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex:

  1. Logg på Partner Hub.

  2. Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på den lokale datamaskinen.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd.

  3. Del opp sertifikatkjeden i to sertifikater - kombinercertchain2023.txt

    1. Åpne kombinercertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første blokken med tekst, inkludert linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ , og lim inn blokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre originalfilen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene ------- BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ .

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.

  7. Last opp sertifikatfilene til nye klareringsankre - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliaser må ha et annet navn. webexclientroot2023 og webexclientissuing2023 er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle oppføringer er unike.

  8. Bekreft at ankre er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

     Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]
  9. Tillat at klienter autentiserer med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av din BroadWorks-versjon. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> legg til <Interface IP> 8012 true true true

  2. Erstatt serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette. Du kan lese den i følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnitets selvsignerte sertifikat med ditt eget sertifikat og privat nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start XSP|ADP på nytt.

Aktiver tilgang til BroadWorks CTI-hendelser på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.

  • CTI-abonnementer er for hver abonnent og opprettes og vedlikeholdes bare mens denne abonnent er klargjort for Webex for Cisco BroadWorks.

Webvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som driftes på XSP|ADP for å gjøre det mulig for brukere å endre sine BroadWorks-samtaleinnstillinger gjennom en webvisning som de ser i den myke klienten. Se Løsningsveiledning for Cisco BroadWorks-samtaleinnstillinger Webview.

Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-samtaleinnstillinger som ikke er innebygd i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere funksjonen Webvisning for samtaleinnstillinger.

Webvisning for samtaleinnstillinger har to komponenter:

  • Webvisningsprogram for samtaleinnstillinger, driftet på en Cisco BroadWorks XSP|ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på Åpne samtaleinnstillinger > Avanserte samtaleinnstillinger.

  • Mac-brukere: Klikk på profilbilde, og klikk deretter på Innstillinger > Avanserte samtaleinnstillinger.

Distribuer CSWV på BroadWorks

Installere nettvisning for samtaleinnstillinger på XSP|ADP-er

CSWV-programmet må være på samme XSP|ADP(er) som er vert for Xsi-Actions-grensesnittet i ditt miljø. Det er et uadministrert program på XSP|ADP, så du må installere og distribuere en webarkivfil.

  1. Logg på cisco.com og søk etter "BWCallSettingsWeb" i delen for nedlasting av programvare.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel var BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste på skrivetidspunktet.

  3. Installer, aktiver og distribuer nettarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst og kjør installasjonskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> installasjonsprogram /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvareadministratoren validerer og installerer filen.

    3. [Valgfritt] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war (denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere program BWCallSettingsWeb 1.7.5 /callsettings

      Navnet og versjonen er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /anropsinnstillinger.

    5. Distribuer programmet for samtaleinnstillinger på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distribuer program /callsettings

  4. Du kan nå forutsi URL-adressen for samtaleinnstillinger som du vil angi for klienter, som følger:

    https://<XSP|ADP-FQDN>/callsettings/

    Merknader:

    • Du må angi sporingsskråstrek på denne nettadressen når du skriver den inn i klientkonfigurasjonsfilen.

    • XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

  5. Gjenta denne fremgangsmåten for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).

Webvisningsapplikasjonen Samtaleinnstillinger er nå aktiv på XSP|ADP-ene.

Konfigurer Webex-appen til å bruke Webvisning for samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se konfigurasjonsveiledningen for Webex for Cisco BroadWorks.

Det finnes en egendefinert kode i konfigurasjonsfilen for Webex-appen som du kan bruke til å angi URL-adressen for CSWV. Denne nettadressen viser samtaleinnstillingene til brukerne gjennom programgrensesnittet.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

I konfigurasjonsmalen for Webex-appen på BroadWorks konfigurerer du CSWV-URL-adressen i %WEB_CALL_SETTINGS_URL_WXT%-koden.

Hvis du ikke spesifiserer URL-adressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.

  1. Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).

  2. Sett målet for nettsamtaleinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi nettadressen for innstillinger for nettsamtaler for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du avledet denne verdien ved distribusjon av CSWV-programmet.

  4. Den resulterende klientkonfigurasjonsfilen skal ha følgende oppføring:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

Konfigurere push-varslinger for anrop i Webex for Cisco BroadWorks

I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) til å beskrive et XSP-driftet eller ADP-driftet program som kjører i ditt miljø. CNPS fungerer med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).

Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Funksjonsbeskrivelse for push-server.

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apple (APNS) varslingstjenester. Disse tjenestene varsler mobilbrukere av Webex om innkommende meldinger eller tilgjengelighetsendringer.

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å overføre en delt NPS til å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.

Funksjonen implementerer et nytt design i Notification Push Server for å løse sikkerhetssårbarheten ved å dele push-varslingssertifikatets private nøkler med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS en ny API for å skaffe et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet til godkjenning med Apple APN-er og Google FCM-tjenester.

Funksjonen forbedrer også muligheten til Notification Push Server til å sende varsler til Android-enheter gjennom den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-vurderinger

Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apples push-varslingstjeneste etter 31. mars 2021. Vi anbefaler at du konfigurerer din XSP|ADP til å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at din XSP|ADP som er vert for NPS kjører R22 eller nyere.

Klargjør din NPS for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimum versjon R22) eller Application Delivery Platform (ADP).

2

Installer oppdateringene for NPS-autentiseringsproxy:

3

Aktiver programmet Notification Push Server.

4

(For Android-varsler) Aktiver FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> sett HTTP2Enabled true

Dette gjelder kun versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.

6

Koble til en teknisk støtte fra NPS XSP/ADP.

7

På hver AS-server må namedefs-filen i /usr/local/broadworks/bw_base/conf konfigureres med SRV- og A-poster for Notification Push Server-oppslag (XSP/ADP), hvis flere XSP/ADP-er deretter legge til en oppføring for hver etter behov.

Eksempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa 149.vle.broadsoft.com qa 149.vle.broadsoft.com I EN 10.193.78.149

Når dette er angitt, kreves ett av følgende for å hente endringene:

  1. En restartbw skal forhåndsformes i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> reload

    r25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> last inn

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> last inn

Hva du skal gjøre nå

For nye installasjoner av en NPS går du til Konfigurer NPS for å bruke autentiseringsproxy

Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Migrer NPS til FCMv1

Konfigurere NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiseringsproxy på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy ( https://help.webex.com/nl5rir2).

1

Innhente OAuth-legitimasjon for Webex for Cisco BroadWorks.

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> angi klientId klient-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret Nytt passord: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken Nytt passord: Refresh-Token-From-Step1

For å bekrefte at verdiene du skrev inn samsvarer med det du fikk, kjør XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl skal ALLTID være US CI-klyngen, uavhengig av hvor du befinner deg, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Angi NPS-proxy-URL, og angi oppdateringsintervallet for token (30 minutter anbefales):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> sett nettadresse https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-varsler) Legg til Android-program-ID-en i konteksten for FCM-programmer på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS-varsler) Legg til program-ID-en i konteksten for APNS-programmer, og sørg for å utelate godkjenningsnøkkelen – angi den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP|ADP CLI Context

Parameter

Verdi

  • XSP|ADP_CLI/Applikasjoner/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROSJEKT-ID/messages:send

omfang

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applikasjoner/NotificationPushServer

    /APNS/Produksjon>

nettadresse

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP|ADP CLI Context

Parameter

Verdi

  • XSP|ADP_CLI/Applikasjoner/

    NotificationPushServer/FCM>

tokenTidTilLiveInSeconds

3600

tilkoblingBassengStørrelse

10

tilkoblingTidsavbruddInMilliseconds

3600

tilkoblingInaktivTidsavbruddInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/produksjon>

tilkoblingTidsavbrudd

3000

tilkoblingBassengStørrelse

2

tilkoblingInaktivTidsavbruddInSeconds

600

8

Kontroller om applikasjonsserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og kontroller verdien av enforceAllowedApplicationList. Hvis det er sant, må du fullføre denne deloppgaven. Ellers hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android «Webex Android»

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP|ADP på nytt: bwrestart

10

Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Bekreft at anropsvarselet vises på iOS- og Android-enheter.

Overfør NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må overføre til FCMv1. Det er tre prosedyrer:

Overfør UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsollen til å overføre UC-One-klienter til Google FCM HTTPv1.

Hvis det brukes merkevarebygging på klienten, må klienten ha sender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger. Innstillingen vises i tabellen Prosjektlegitimasjon.

Hvis du vil ha mer informasjon, kan du se Veiledning for varemerking for mobilhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId, som finnes i filen Branding Kit, Resource, branding.xml med syntaksen nedenfor:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logg på FCM Admin SDK på http://console.firebase.google.com.

  2. Velg riktig Android-program.

  3. Ta opp prosjekt-ID-en i fanen Generelt

  4. Gå til fanen tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette en ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto på nytt:

    1. Klikk på den blå teksten for å vise eksisterende tjenestekontoer.

    2. Identifiser tjenestekontoen som skal brukes. Tjenestekonto trenger tillatelse firebaseadmin-sdk.

    3. Klikk på hamburger-menyen til høyre og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen og lagre den på et sikkert sted.

  5. Kopier json-filen til XSP|ADP.

  6. Konfigurer prosjekt-ID og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til <prosjekt-id> <path/to/json-key-file> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> få prosjekt-ID Accountkey ======================== my_project ********
  7. Konfigurer programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til <app id> prosjektId <prosjekt id> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> få program-ID Prosjekt-ID ============================== min_app min_prosjekt
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
  9. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Overfør SaaS-klienter til FCMv1

Bruk trinnene nedenfor på Google FCM-konsollen hvis du vil overføre SaaS-klienter til FCMv1.

Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled false ...Ferdig
  2. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
  4. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Oppdater ADP-server

Bruk trinnene nedenfor i Google FCM Console hvis du overfører NPS til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. Gå til siden Tjenestekontoer i Google Cloud Console.

    2. Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.

    3. Finn raden i tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer, og klikk deretter på Opprett nøkkel.

    4. Velg en Nøkkeltype og klikk på Opprett

      Filen lastes ned.

  2. Legg til FCM i ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av kommandoen /bw/install.

    2. Logg på ADP CLI og legg til prosjekt- og API-nøkkelen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Deretter legger du til programmet og nøkkelen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig

    4. Kontroller konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Accountkey ======================== connect-ucaas ******* ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-ID Prosjekt-ID ================================= com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurere dine BroadWorks-klynger

[én gang per klynge]

Dette gjøres av følgende grunner:

  • For å gjøre det mulig for Webex-skyen å autentisere brukerne mot BroadWorks (via XSP|ADP-driftet autentiseringstjeneste).

  • For å gjøre det mulig for Webex-apper å bruke Xsi-grensesnittet for samtalekontroll.

  • For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og anropslogg).

Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke validerer, men du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer.

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.

Hva du må gjøre:

  1. Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.

  2. Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.

    Hvis administratorbrukeren ikke har synlighet av innstillingene for BroadWorks Calling, anbefales det at du åpner en sak med Cisco TAC.

  3. Klikk på Legg til klynge.

    Dette starter en veiviser der du oppgir XSP|ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittet-URL hvis du bruker en port som ikke er standard.

  4. Gi klyngen et navn, og klikk på Neste.

    Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP|ADP-server eller gård, som gjør det mulig for Webex å lese informasjon fra din Application Server (AS). Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskravene til BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Skriv inn et BroadWorks-brukerens Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til URL-adressene dine for XSI-handlinger og XSI-hendelser.

  7. Valgfritt. Oppdater DAS-nettadressen med nettadressen til enhetsaktiveringstjenesten.

  8. Valgfritt. Merk av i avkrysningsboksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers blir autentisering til BroadWorks proxied gjennom den Webex-driftede IdP-proxy-tjenesten.

    Denne avmerkingsboksen påvirker disse påloggingssituasjonene:

    • Pålogging på brukeraktiveringsportalen – Brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor bestemmer om påloggingen er direkte til BroadWorks eller gjennom IdP-proxyen.

    • Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i innføringsmalen, avgjør innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxies gjennom IdP-proxyen.

  9. Klikk på Neste.

  10. Gjør følgende på siden CTI Interface:

    1. Legg til CTI URL og port for CTI-grensesnittet du vil koble til.

    2. Valgfritt. Aktiver veksleknappen Anropslogg, og skriv deretter inn bruker-ID-en din for BroadWorks. Når dette alternativet er valgt, synkroniseres BroadWorks-samtalehistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen sin i Webex-appen.

    3. Valgfritt. Aktiver veksleknappen Ikke forstyrr (DND), og skriv deretter inn bruker-ID-en din for BroadWorks. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, slik at funksjonen fungerer på begge plattformene.

    4. Valgfritt. Aktiver veksleknappen Statussynkronisering av personlig assistent, og skriv deretter inn bruker-ID-en din for BroadWorks. Dette alternativet synkroniserer tilgjengelighetsstatusen for personlig assistent mellom BroadWorks Calling-enhetene og Webex-appen.

    5. Klikk på Neste.

  11. Legg til URL-adressen for autentiseringstjenesten din.

  12. Velg Godkjenningstjeneste med CI-tokenvalidering.

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.

  13. Se gjennom oppføringene på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.

    Partner Hub sender URL-adressene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de leverte grensesnittene.

  14. Klikk på Vis klynger, så bør du se den nye klyngen og om valideringen var vellykket.

  15. Opprett-knappen kan deaktiveres på den endelige (forhåndsvisning) skjermen i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integreringene du nettopp konfigurerte.

    Vi implementerte denne kontrollen for å forhindre feil i etterfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, belastningsbalanse eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til dine BroadWorks-grensesnitt

  1. Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.

  2. Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.

  3. Klikk på Vis klynger.

  4. Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.

    Når testene er fullført, viser klyngelistesiden statusmelding ved siden av hver klynge.

    Du bør se grønne Suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.

  5. Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.

Konfigurer innføringsmalene dine

Innføringsmaler er måten du vil bruke delt konfigurasjon på for én eller flere kunder når du innfører dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partner Hub og velg Kunder.

  2. Klikk på knappen Innføringsmaler for å vise de eksisterende malene.

  3. Klikk på Opprett mal.

  4. I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.

  5. Klikk på rullegardinlisten for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.

    Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.

  6. I vinduet Tjenesteinnstilling bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.

  7. Skriv inn et Malnavn, og klikk deretter på Neste.

  8. Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:

    Tabell 3. Anbefalte klargjøringsinnstillinger for forskjellige klargjøringsmoduser

    Innstillingsnavn

    Klargjøring av gjennomstrømning med klarerte e-poster

    Klargjøring av gjennomstrømning uten e-post

    Brukerselvklargjøring

    Aktiver BroadWorks-flyt gjennom klargjøring (inkluder klargjøringskontolegitimasjon hvis På**)

    Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett nye organisasjoner automatisk i Control Hub

    E-postadresse for tjenesteleverandør

    Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn, for å finne adressen hvis det er en lang liste).

    Denne e-postadressen identifiserer administratoren i partnerorganisasjonen som vil få delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med innføringsmalen.

    Land

    Velg hvilket land du vil bruke for denne malen.

    Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se tilordningene for land til region i dette regnearket.

    Organisasjonslandet bestemmer standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder. Se delen Land på hjelpesiden for mer informasjon.

    BroadWorks bedriftsmodus aktiv

    Aktiver dette hvis kundene du leverer med denne malen, er bedrifter i BroadWorks.

    Hvis de er grupper, la denne bryteren være slått av.

    Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige tilfellene.

    Merknader fra tabellen:

    • Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.

      Dette skal alltid være på, med mindre du bruker en manuell bestillings- og fullføringsprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet kalles ofte "hybridklargjøring"-modellen, og er utenfor dette dokumentets rekkevidde.

    • ** «Klargjøringskonto» refererer til administratorkontoen på BroadWorks-systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administratortype=Klargjøring, Skrivebeskyttet=Av.

  9. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Grunnleggende, Standard, Premium eller Softphone.

    Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.

  10. Valgfritt. Merk av for Deaktiver gratis Cisco Webex-anrop hvis du vil deaktivere Webex-anrop.

  11. Velg ett av følgende alternativer for Konfigurasjon av møtedeltakelse:

    • Ciscos innringingsnumre (PSTN)

    • Innringingsnumre levert av partnere (BYoPSTN)– Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  12. Klikk på Neste.

  13. Det finnes to tilnærminger for klargjøring av abonnenter når det gjelder hvordan identiteten deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukerne e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten flytgjennom- eller API-metoden.

    Det anbefales på det sterkeste å bruke klargjøringsmetoden fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at det ikke er nødvendig å gjøre noe fra sluttbrukerne.

    I tilfellet Uklarert e-post må brukerne bekrefte e-postene sine før klargjøring, eller brukerne kan aktivere seg selv.

    I det uklarerte tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser

    Innstillingsnavn

    Klargjøring av gjennomstrømning uten e-post

    Brukerselvklargjøring

    Klargjør administrator først

    Anbefalt*

    Ikke relevant

    Gi brukere tillatelse til å aktivere seg selv

    Ikke relevant

    Påkrevd

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren som du tilordner Integrert IM&P i BroadWorks til, tar kundeadministratorrollen hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør ønsker du kanskje å ha kontroll over hvem som får rollen. Hvis du sjekker denne innstillingen, blokkeres brukere fra å fullføre aktiveringen til den første brukeren du klargjorde, blir aktivert. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministratoren.

  14. Klikk på Neste.

  15. Velg standard godkjenningsmodus (enten BroadWorks-godkjenning eller Webex-godkjenning) for brukerpålogging til Webex.

    Denne innstillingen har ingen innvirkning på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke bruker-ID og passord for BroadWorks når de logger på portalen, uavhengig av hvordan innføringsmalen er konfigurert.

    Denne innstillingen vil kun bli brukt på nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny autentiseringsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.

    (Se Godkjenningsmodus under Klargjør miljøet ditt).

  16. Klikk på Neste.

  17. Konfigurer følgende for Innstillinger:

    1. Velg om du vil Forhåndsfylle brukerens e-postadresser på påloggingssiden.

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til påloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, setter du Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.

      Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.

    3. Angi en partneradministrator.

      Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.

    4. Kontroller at bryteren Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner er På (standardinnstillingen er På).

    5. Klikk på Neste.

  18. Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du bør se en suksessmelding.

  19. Klikk på Vis maler, og du bør se den nye malen oppført med eventuelle andre maler.

  20. Klikk på malnavnet for å endre eller slette malen om nødvendig.

    Du trenger ikke å skrive inn detaljene for klargjøringskontoen på nytt. Feltene for tomme passord/passordbekreftelse er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga til veiviseren.

  21. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kundene.

    Hold Vis maler-siden åpen, da du kanskje trenger maldetaljer for en neste oppgave.

Konfigurere programserver med URL for klargjøringstjeneste

Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.

Oppdateringsserver (kun R22, R23 og R24)

  1. Hvis du ikke har gjort det ennå, bruk følgende plaster som gjelder for utgivelsen:

    Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, kan du se BroadWorks-programvarekrav i Referanse-delen.

  2. Endre til konteksten Vedlikehold/ContainerOptions.

  3. Aktiver parameteren for klargjørings-URL:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Få klargjørings-URL(er) fra Partner Hub

Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) for AS-kommandoene.

  1. Logg på Partner Hub og gå til Innstillinger > BroadWorks Calling.

  2. Klikk på Vis maler.

  3. Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.

    Maldetaljene vises i en flyout-rute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente klargjørings-URL-adressen.

  4. Kopier URL-adressen for klargjøringsadapteren.

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurere klargjøringsparametere for hele systemet på programserveren

Du vil kanskje ikke angi systemomfattende klargjørings- og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter under Klargjør miljøet ditt.

  1. Logg på programserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> sett klargjøringPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble oppgitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts-filen på AS.

(Alternativ) Konfigurere klargjøringsparametre per bedrift på programserveren

  1. Åpne bedriften du vil konfigurere i BroadWorks-brukergrensesnittet, og gå til Tjenester > Integrert IM&P.

  2. Velg Bruk tjenestedomene og angi en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver.

  4. I URL-feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.

    Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble oppgitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts-filen på AS.

  5. Skriv inn et navn på klargjøringsadministratoren i feltet Brukernavn. Dette må samsvare med verdien på malen i Partner Hub.

  6. Angi et passord for klargjøringsadministratoren. Dette må samsvare med verdien på malen i Partner Hub.

  7. For Standard brukeridentitet for IM&P-ID velger du Primær.

  8. Klikk på Bruk.

  9. Gjenta for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.

Brukerklargjøringsdata

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Tjenesteleverandørens klargjøring.

API for kontroll av forhåndsklargjøring av partner

API Pre-Provisioning Check hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integreringer som er autorisert av en bruker med rollen som fullstendig partneradministrator, kan bruke denne API-en til å sikre at det ikke er noen konflikter eller feil med pakkelevering for en gitt kunde eller abonnent.

API sjekker om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-en kan for eksempel kaste feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.

Hvis du vil ha mer informasjon om API, kan du se: Utviklerveiledning for Webex for engroshandel

Hvis du vil bruke API, går du til : Forhåndssjekk en engrosforhandlerklargjøring

Hvis du vil ha tilgang til forhåndssjekk et klargjøringsdokument for engrosabonnenter, må du logge på https://developer.webex.com/ portal.

Partner SSO - SAML

Tillater at partneradministratorer konfigurerer SAML SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for Partner SSO gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende godkjenningsmetoden for å hindre at eksisterende brukere mister tilgangen.

  1. Kontroller at leverandøren av tredjeparts identitetsleverandør oppfyller kravene som er oppført i delen Krav for identitetsleverandører i Integrering av engangspålogging i Control Hub.

  2. Last opp CI-metadatafilen som har identitetsleverandøren.

  3. Konfigurer en innføringsmal. Velg Partnerautentisering for innstillingen Autentiseringsmodus. For IDP-enhets-ID, angi enhets-ID fra SAML-metadata XML til tredjepartsidentitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Veldig mye at brukeren kan logge på.

Partner SSO - OpenID Connect (OIDC)

Tillater at partneradministratorer konfigurerer OIDC SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard godkjenningstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er innfaset ved hjelp av malen.

  1. Åpne en serviceforespørsel med Cisco TAC med detaljer om OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må konfigurere IDP på CI og gi omdirigerings-URI som skal konfigureres på IDP.

    Attributt

    Påkrevd

    Beskrivelse

    IDP-navn

    Ja

    Unikt navn for OIDC IdP-konfigurasjon, men skiller mellom store og små bokstaver, tall, bindestreker, understreker, punktum og maks. lengde er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-godkjenning.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-godkjenning.

    Liste over omfang

    Ja

    Liste over omfang som skal brukes til å be om OIDC IdP-godkjenning, delt etter område, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.

    Godkjenningsendepunkt

    Ja hvis discoveryEndpoint ikke oppgitt

    URL-adresse til IdP's OAuth 2.0 godkjenningsendepunkt.

    tokenEndepunkt

    Ja hvis discoveryEndpoint ikke oppgitt

    URL-adresse til IdPs OAuth 2.0-tokenendepunkt.

    Endepunkt for oppdagelse

    Nei

    URL-adresse til IdP's Discovery Endpoint for OpenID-endepunkters oppdagelse.

    userInfoEndpoint

    Nei

    URL-adresse til IdPs UserInfo-endepunkt.

    Nøkkelsett-endepunkt

    Nei

    URL-adressen til IdPs JSON Web Key Set Endpoint.

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID connect-IDP.

  3. Konfigurer en innføringsmal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og angir IDP-navnet som ble oppgitt under IDP-oppsettet som enhets-ID for OpenID Connect IDP.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Mye at brukeren kan logge på ved hjelp av SSO-autentiseringsflyten.

Aktiver identifikator for samtalekorrelasjon

For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, mottak av gruppeanrop, leder og lederassistent.

Bruk CLI til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette gjør det mulig for AS å sende SIP-toppteksten X-BroadWorks-Correlation-Info:

    AS_CLI/Interface/SIP> sett sendCallCorrelationIDetwork true

    AS_CLI/Interface/SIP> sett sendCallCorrelationIDAccess true

  • Parameteren enableCallCorrelationID tilknyttet Xsi-Actions-programmet brukes til å kontrollere inkludering av samtalekorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å ha enableCallCorrelationID aktivert ved hjelp av følgende kommando på XSP|ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om samtalekorrelasjonsidentifikatoren, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe alle anropsenheter fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.

Hvis du vil aktivere katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks flytende klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, ikke-meldingsbrukere og ikke-brukerenheter er imidlertid ikke inkludert (for eksempel telefon i konferanserommet, faksmaskin eller huntgruppenummer). Hvis du slår på katalogsynkronisering, sikres det at alle anropsenheter legges til i Webex-plattformen.

Enhetlig samtalelogg

Når Unified Call History er aktivert, synkroniseres BroadWorks Call Events til Webex-skyen og blir en del av Webex Unified Call- og Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalelogg og møtelogg fra Webex-appen.

Unified Call History kan aktiveres av administratorer på partnernivå i Partner Hub på klynge-for-klynge-basis. Når denne funksjonen er slått på, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:

  • Samtalehistorikk-hendelser – disse hendelsene blir vant til å bygge en detaljert samtalehistorikk

  • Hook-statushendelser – Unified Call History inkluderer hook-statusoptimaliseringer som reduserer mengden nettverksbåndbredde for oppdateringer av telefonitilgjengelighet

Krav til samtalehistorikk for Unified

Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:

For R22:

For R23:

For R24:

For den fullstendige listen over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, Se BroadWorks-programvarekrav i Referanse-delen.

I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>

For å ha informasjon om Hunt Group, Call Center og annen omdirigering i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Hvis du vil ha informasjon om leder-assistenten i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP kjører Xsi-Events-24_2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må katalogsynkronisering også være aktivert for Executive-Assistant Unified Call History.

Når du aktiverer anropslogg eller DND-synkronisering, sender Webex CTI-abonnementsoppdateringsforespørsler for alle brukere under klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre noen vedlikeholdsaktivitet fra Broadworks i samme vedlikeholdsvindu.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere anropslogg på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.

Aktiver anropslogg (eksisterende klynge)

Følg trinnene nedenfor for å aktivere anropslogg på en eksisterende klynge:

  1. Logg på Partner Hub på admin.webex.com.

  2. Gå til Innstillinger og velg en eksisterende klynge.

  3. Kontroller at klyngetilkoblingen er god. Det høyre panelet skal vise et grønt avkrysningsmerke med Tilkobling opprettet.

    Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt), skriver du inn BroadWorks-bruker-ID og BroadWorks-passord og klikker på Kontroller for å bekrefte at tilkoblingen er god.

  4. Merk av i avkrysningsboksen Aktiver anropslogg.

  5. Klikk på Lagre.

Funksjonsinteraksjoner

Følgende funksjonsinteraksjoner finnes for Unified Call History:

  • Unified Call History støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkteruter. Når denne situasjonen eksisterer, sendes ikke hendelser for samtalehistorikk og hook status til Webex-appen.

  • Unified Call History støttes ikke med utvidelsesoppringing. Anrop som plasseres ved hjelp av utvidelsesoppringing, vises kanskje ikke riktig i anropsloggen.

Vis anropslogg i Webex-appen

Sluttbrukere kan få tilgang til og vise Unified Call History fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex | Vis samtale- og møtelogg.

Deaktiver enhetlig samtalelogg

Når du aktiverer Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).

Visuell søppelindikasjon

Webex-appen støtter en visuell indikasjon på søppelanrop i anropsmeldingen når anropet presenteres for anropsmottakeren og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. For å ha denne funksjonen:

  1. Aktiver Unified Call History som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller minst AS-25_Rel_2022.12
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivere 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringskoding og -verifisering

Når BroadWorks er riktig konfigurert, legges et nytt X-Cisco-CallerId-Disposition-topptekst til i INVITE-forespørsler sendt til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalehistorikkhendelser som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell søppelindikasjon i samtalepresentasjonen og samtaleloggen til anropsmottakeren.

Statussynkronisering av personlig assistent

Funksjonen for statussynkronisering for personlig assistent (PA) synkroniserer tilgjengelighetsstatusen for personlig assistent mellom BroadWorks-anropsenhetene og Webex-appen.

PA-tjenesten gir brukeren muligheten til å informere innringere om årsaken til at den oppringte parten ikke er tilgjengelig, eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det finnes en svartjeneste som skal håndtere samtalen. PA-funksjonen gjør det mulig for brukere i Webex-appene å se brukerens Away-tilstedeværelse sammen med PA-statusen og varigheten som er konfigurert.

Forutsetninger

Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.

Oppdatering for RI og versjon 24:

  • AP.as.24.0.944.ap385558

XSI Event Package for Personal Assistant Status Sync introduserer en ny PersonalAssistantSync-hendelsespakke for å gjøre det mulig for XSI-klienter å synkronisere med endringer i tilstedeværelse av Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for funksjon for synkronisering av personlig assistent.

I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Aktiver synkronisering av personlig assistent (ny klynge)

Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.

Hvis det er mer enn 50 kunder i en BroadWorks-klynge, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL, Personal Assistant eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp til å aktivere dette.

Aktiver synkronisering av personlig assistent (eksisterende klynge)

  1. Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

  2. Klikk på Organisasjonsinnstillinger.

  3. Klikk på Vis klynge, og velg riktig BroadWorks-klynge.

  4. Under delen CTI-grensesnitt aktiverer du veksleknappen Synkronisering av personlig assistent.
  5. Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.

  6. Hvis valideringen lykkes, klikker du på Lagre.

    Aktivering av PA-statussynkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Deaktiver synkronisering av status for personlig assistent

Når du aktiverer PA-synkroniseringsstatus på noen av BroadWorks-klyngene, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).

Oppringeridentifikasjon og viderekobling av anrop

Oppringeridentifikasjon

Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer og vise denne informasjonen i varselet om innkommende anrop, vinduet i anropet og etter at samtalen er fullført, i anropsloggen og talepost.

Webex-appen vil forsøke å finne innringer-ID-en ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke noe annet sted.

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, i dette tilfellet vil den ikke vise noen innringer-ID.

  • Webex Common Identity (CI) som inneholder organisasjonens brukere.

  • Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows - Outlook-applikasjon, i Mac - Mac-kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.

Hvis det ikke finnes et samsvar med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FRA-toppteksten hvis tilgjengelig. Ellers bruker den brukernavndelen av SIP URI-en fra SIP Fra-toppteksten som en siste utvei.

For fjernsamtalekontroll (dvs. Deskphone Control Mode) brukes XSI-informasjon, der BWKS ID eller internnummer brukes, hentes ut fra ekstern part-informasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).

Viderekobling av samtale

I tilfelle en samtale har blitt viderekoblet eller viderekoblet, vil appen forsøke å vise hvem som ringer er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.

  • Anrop viderekoblet: Viser nummeret som viderekoblede anropet.

  • Huntgruppe: Viser navnet på huntgruppen som videresendte anropet.

  • Kø for kontaktsenter: Viser navnet på køen som videresendte anropet.

  • Leder-assistent: Viser navnet på lederen som samtalen kommer inn for.

Unntak:

  • For interne samtalekøer, der en agent ringer tilbake til en intern part, vil den eksterne parten ikke se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.

Anrop besvart et annet sted:

For huntgrupper eller samtalekøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i samtaleloggen hvis en annen agent tar opp anropet. For huntgrupper eller samtalekøer med sekvensiell ruting, eller i en overflyt, vises anrop som tapte anrop i samtaleloggen hvis de besvares av en annen agent.

Velg innringer-ID

Oversikt

Funksjonen «Velg oppringer-ID» gjør det mulig for brukere å bytte mellom forskjellige ringelinje-ID-er for eksterne samtaler. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for ringelinjeidentiteten:

  • Brukernummer («Bruk brukertelefonnummer for Calling Line Identity»)

  • Konfigurerbar CLID («Bruk konfigurerbar CLID for oppringingslinjeidentitet»)

  • Gruppe CLID («Bruk gruppe-/avdelingstelefonnummer for oppringingslinjeidentitet»)

Funksjonalitet

Brukere har to metoder for å endre anrops-ID som klargjort av administratoren:

  1. Tilgangskoder for funksjoner (FAC): Spesifikke koder for hvert av de tre alternativene for innringer-ID.
  2. Grensesnitt for Webex-appen: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige innringer-ID-alternativene som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Select Caller ID

Tilleggsfunksjoner

  • Webex-appene vil også inkludere alternativer for Call Center køer DNIS.
  • Mobilappbrukere vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.

Forutsetninger

Følgende betingelser må oppfylles på BroadWorks-serveren for at brukeren skal kunne kontrollere sitt valg av ekstern CLID-policy:

  • Systemflagget 'EnableUserSelectionOfExternalCLIDPolicy' er aktivert.
  • Brukernivå Policy for samtalebehandling Calling Line-ID er satt til «Use User Calling Line Id Policy» for denne brukeren.
  • Retningslinjene for samtalebehandling på brukernivå er flagget «Tillat brukervalg av ekstern CLID-policy» aktivert for brukeren.
  • Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar CLID for Calling Line Identity» eller «Bruk gruppe-/avdelingstelefonnummer for Calling Line Identity», vil FAC-ene eller appvisningen ikke ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.

BroadWorks-oppdateringer

Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:

Se avsnitt 8 Informasjon om utgivelsesuavhengig og serviceoppdatering.

Konfigurasjon av Webex-app

Disse taggene må være aktivert i konfigurasjoner for skrivebord, nettbrett og mobil:

<config> <tjenester> <samtaler> <innringer-ID> <utgående-samtaler aktivert="%ENABLE_CLID_UTGÅENDE_CALLS_WXT%"> 

Delt linje-utseende

Delt linje-utseende er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjer til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne mulighet til å håndtere samtaler på andre brukeres utvidelse direkte fra Webex-appen.

  • Du kan bare konfigurere delt linje-utseende for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert primærlinjen, i Webex-appen.

  • Du kan ikke tilordne arbeidsområdelinje som delt linje.

  • En bruker kan ikke klargjøres med lederassistent-tjenesten samtidig som de har delte linjer.

  • En brukers primære linjeport bør ikke endres til en delt linje.

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:

Patch 1: Eier-flagg i enhetslisten for å støtte delte linjer for Webex-klienten

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-handlinger-23_2022.10

r24:

  • som: AP.as.24.0.944.ap384179

  • Xsi-handlinger-24_2022.10

r25:

  • som: RI-utgivelse Rel_2022.10_1.310

  • Xsi-handlinger-25_2022.10

Patch 2: Oppdateringer for å øke portantallet på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Endre identitets-/enhetsprofil> Forretningskommunikasjon - PC: Profil, standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, er det ikke nødvendig å endre
  • HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_2022.10_1.310

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra konfigurasjonsveiledningen for Webex for Cisco BroadWorks.

Ikke forstyrr-synkronisering (DND)

Ikke forstyrr-synkronisering (DND) justerer DND-innstillingene mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat ringer brukerens BroadWorks-registrerte bordtelefon ikke når noen prøver å ringe den. På samme måte, hvis en bruker angir Ikke forstyrr fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

Forutsetninger

Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.

For utgave 23:

<snippet>

  • ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For versjon 24:

<snippet>

  • ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Etter at du har påført oppdateringene, aktiverer du funksjon 25433 på AS:

AS_CLI/System/ActivatableFeature> aktiver 25433

Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

Konfigurer synkronisering av enhetsfunksjonstaster på BroadWorks. Sørg for at telefonen støtter SIP ABONNER/VARSLE om hendelsespakken "as-feature-event". Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonstaster for Cisco BroadWorks-enhet.

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på Partner Hub

  2. Klikk på Innstillinger.

  3. Klikk på Vis klynge, og velg riktig BroadWorks-klynge.

  4. Aktiver veksleknappen Ikke forstyrr (DND).

  5. Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.

  6. Hvis valideringen lykkes, klikker du på Lagre.

  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer slik at de inkluderer pakken Ikke forstyrr hendelse. Avhengig av antall brukere kan det ta noen timer å fullføre denne prosessen.

  • Aktivering av DND-synkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under klyngeoppretting. Hvis du vil ha mer informasjon, kan du se «Konfigurere BroadWorks-klyngene dine» i Konfigurere partnerorganisasjonen i Partner Hub.

Stilletid

I Webex for BroadWorks-distribusjoner er funksjonen «Stilletid» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stilletid synkroniseres på tvers av alle enheter. For å synkronisere stilletid riktig på tvers av stasjonære og mobile enheter må du sørge for at «DND-synkronisering» er aktivert på brukerens konto.

Deaktiver Ikke forstyrr-synkronisering

Du kan ikke deaktivere DND Sync på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du en teknisk BEMS-sak med følgende informasjon:

  • Familie: Spark-tjenesten

  • Produkt: Anrop i Webex (Webex for BroadWorks)

  • Komponent: Klargjøring av WxBW

  • BEMS-tilfellet må angi at Ikke forstyrr synkronisering skal deaktiveres for en partner. Saken må inneholde partnerId og BroadWorks clusterId.

Brukstilfeller

Innstilling og fjerning av DND i forhold til arbeidsstatus

Samtaleopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Kontroller/indikatorer som vises i Webex-appen

Alltid

Opptak startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe opptak.

  • Visuell indikator for at opptaket pågår

Alltid med pause/gjenoppta

Opptak startes automatisk når samtalen opprettes. Brukeren kan sette opptaket på pause og gjenoppta.

  • Visuell indikator for at opptaket pågår

  • Sett opptak på pause-knapp

  • Fortsett opptak-knapp

Behovsbasert

Opptak startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker på Start opptak.

Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også pause og gjenoppta opptaket

  • Start opptak-knapp

  • Sett opptak på pause-knapp

  • Fortsett opptak-knapp

OnDemand med brukerinitiert start

Opptak starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptak flere ganger i løpet av en samtale.

  • Start opptak-knapp

  • Stopp opptak-knapp

  • Sett opptak på pause-knapp

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:

Samtalekorrelasjonsidentifikatoren må være slått på. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.

Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever en integrering med en tredjeparts samtaleopptaksplattform.

Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Cisco BroadWorks Samtaleopptak Interface Guide.

Ytterligere informasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til artikkelen help.webex.comWebex | Ta opp samtalene dine.

For å spille av et opptak på nytt må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak.

Aktivere talepost for Microsoft Teams-integrering

Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen gjør det mulig for brukere å hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer brukeropplevelsen generelt.

Trinn for å aktivere talepost

For å aktivere talepost for Broadworks må du aktivere veksleknappen broadworks-talepost-enabled-spark-541886: sann på organisasjonsnivå.

Hvis du vil aktivere denne funksjonen, kontakter du Ciscos senter for teknisk assistanse (TAC).

Brukeropplevelse

Når integreringen er konfigurert, kan brukerne:

  • Hent talepost direkte i Microsoft Teams-programmet.
  • Motta varsler om nye talepost.
  • Administrer talepostinnstillinger fra Webex-grensesnittet.

Krav

For å støtte henting av talepost i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet kreves ytterligere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende URL-adresser på BroadWorks-plattformen:

Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i konfigurasjonsveiledningen for BW Application Delivery Platform, som krever versjon 2024.05 på ADP.

Parkere og hente gruppesamtale

Webex for Cisco BroadWorks støtter gruppesamtaleparkering og retrieve. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. Detaljhandelsansatte i en butikkinnstilling kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan hentes av noen i en annen avdeling.

Funksjonsdrift

Når funksjonen er konfigurert

  • Mens du er i en samtale, klikker en bruker på Parker-alternativet i Webex-appen for å parkere samtalen ved et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.

  • En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen. Brukeren går deretter inn i utvidelsen av den parkerte samtalen for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Klientkonfigurasjonsfilen må ha følgende tagger angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Samtalekorrelasjonsidentifikatoren må aktiveres på AS og XSP|ADP. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.

  • Din SBC må konfigureres til å sende SIP-attributtet «x-broadworks-correlation-in» til og fra programserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer Group Call Park på BroadWorks, kan du se «Legg til Call Park Group» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2. Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.

Ytterligere informasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker Gruppesamtaleparkering, kan du se Webex | Parker og hent samtaler.

Samtaleparkering / rettet samtaleparkering

Vanlig eller rettet samtaleparkering støttes ikke i brukergrensesnittet for Webex-appen, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:

  • Skriv inn *68 for å parkere en samtale

  • Skriv inn *88 for å hente et anrop

Bryt inn

Innbryting brukes ofte i telefonsentermiljøer eller andre situasjoner der det kan være behov for umiddelbar hjelp eller intervensjon.

Når en innbrytingstjeneste er aktivert, kan en utpekt bruker eller leder starte en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når innbrytningsforespørselen er gjort, oppretter systemet en tilkobling til den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som aktiv deltaker.

Innbryting kan være nyttig i ulike scenarier. I en telefonsenterinnstilling kan ledere eller trenere overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-appen for Bryt inn får vi et varsel om at samtalen blir forvandlet til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (samtale-info eller konferanseinfo) om hvilken type konferanse er, så vi kan behandle den på en annen måte.

Ved innbryting opprettes et treveis anrop mellom partene. Følgende vilkår innføres:

  • Leder: En leder er en person som fører tilsyn med og leder et team av kundeserviceagenter eller kontaktsenterrepresentanter. I forbindelse med innbryting av anrop har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan involvere opplæringsagenter, håndtere kundebekymringer og optimalisere teamytelsen.

  • Kunde: En kunde refererer til en person eller enhet som engasjerer seg med et selskap eller en organisasjon for å skaffe produkter, tjenester eller støtte. I forbindelse med innbryting er en kunde en person som foretar eller mottar et telefonanrop med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på forespørslene eller problemene sine under samtalen. Funksjonen for innbryting av anrop gjør det mulig for ledere eller autorisert personell å delta i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som kundeservicerepresentant eller kontaktsenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og yte støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundeforespørsler, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innringing er en agent personen som snakker direkte til kunden under telefonsamtalen. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innbryting av samtaler.

For alle klientinitierte forespørsler, for eksempel CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex-klient> (velg riktig navn i stedet for Webex-klient, hvis det ikke er aktuelt) er klargjort som en enhet for Shared Call Appearance, skal konfigurasjonen «Varsle alle utseender for Click-to-Dial-anrop» aktiveres på innstillingen Shared Call Appearance for at klienten skal motta et anrop, med mindre plasseringen er eksplisitt angitt av klienten som initierer forespørselen.

Mobil intern samtale eskalere til møte

Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:

  • Nytt push-varsel

    Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Nytt push-varsel. Når du starter en integrert samtaleskjerm, vises et Nytt push-varsel på skjermen, og når du trykker på varselet, går du rett til samtaleskjermen i Webex-appen.

    Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har anropssignalisering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre til diskusjonen og gå til et møte.

BroadWorks-krav

  • Aktiveringsfunksjon 25239

  • R23 med XSP|ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Oppdatering AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-oppdatering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350

  • r24:

    • AS-oppdatering: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_1.303 og NPS versjon > 2022.08_1.350

  • r25:

    • AS RI-versjon Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350

URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte

NS UrlDialing-policy

Definer regel for (.*)webex.com å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> få WebexMeetings-policy: Forekomst av UrlDialing: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Valg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings-policy: Forekomst av UrlDialing: WebexCalling-tabell: Ruting av regler-id-mønsterNE kostnadsvekt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS Routing NE for I-SBC

Eksempel på konfigurasjon

NS_CLI/System/Device/RoutingNE> få ne WebexMeetings-nettverkselement WebexMeetings-plassering = 1281465 Datasenter = Statisk kostnad = 1 Statisk vekt = 99 Avstemning = false OpState = aktivert State = OnLine Profile = NIL_PROFILE Remote Lookup aktivert = false Signalattributter = NS_CLI/System/Device/RoutingNE/Address> få ne WebexMeetings-ruting NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - uspesifisert

NS-rutingsprofil

Forekomst av UrlDialing policy lagt til i riktig(e) rutingsprofil(er)

NS_CLI/Policy/Profile> få profil Min profil: Forekomst av Webex-policy ==========================================... UrlOppringing til WebexMeetings

AS Bruk NS-rute for NetworkURL-anrop

Aktiver AS for å overholde NS-ruten i Hybrid AS-modus

AS_CLI/Interface/IMS> sett queryNSForNetworkURL sann

E911 nødsamtaler

Webex for Cisco BroadWorks støtter E911 nødtjenester anrop. Med denne funksjonen blir nødanrop rutet til et Public Safety Answering Point (PSAP) som deretter kan dirigere nødtjenester til anroperens plassering. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911 nødsamtaleleverandør.

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødtelefontjenester:

  • E911 Emergency Calling i Webex for BroadWorks– Bruk denne artikkelen til å konfigurere E911 Emergency Calling i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødanrop – Hvis du har en stedstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødetat i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen sin når de logger på.

Tilpass og klargjør kunder

Brukere laster ned og installerer sine generiske Webex-apper, for stasjonære eller mobile (for nedlastingskoblinger, se Webex-appplattformer). Når brukeren godkjenner, registrerer klienten seg motWebex Cloud for meldinger og møter, henter merkevareinformasjonen, oppdager tjenesteinformasjonen for BroadWorks og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).

Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som normalt). Du konfigurerer parametre for merkevarebygging, meldinger og møter for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe, i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til konfigurasjonsmaler for Webex-apper på BroadWorks-programserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra Application Server, via Device Management-tjenesten på XSP|ADP.

  1. Hent de nødvendige DTAF-filene (se Enhetsprofiler under Klargjør miljøet ditt).

  2. Kontroller at du har de riktige kodesettene i BroadWorks System > Ressurser > Enhetsadministrasjonskodesett.

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper

    3. Åpne enhetsprofilen som nylig er lagt til for redigering og:

      • Angi XSP|ADP farm FQDN og Device Access Protocol.

      • Merk av i avkrysningsboksen Support Remote Party Info. Denne støtten kreves for at deling av skrivebord skal fungere.

        Du kan også aktivere ekstern støtte ved å kjøre følgende CLI-kommando på programserveren: AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true

    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre profilen.

  4. Klikk på Filer og autentisering, og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Kodek-prioritet

Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-anrop

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalisering og -medier

Lyd- og videoporter for RTP

Konfigurer portområder for RTP-lyd og -video

SIP-opsjoner

Konfigurer ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.)

Tilpasse merkevarebygging for Webex-appen

Brukeraktiveringsportalen bruker samme logo som du legger til for klientvarebygging.

Tilpasse URL-adresser for problemrapportering og hjelp

For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemelding og hjelpenettsted», som finnes i begge merkingsartiklene ovenfor.

Konfigurere testorganisasjonen for Webex for Cisco BroadWorks

Før du begynner

Med klargjøring av gjennomstrømning

Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.

1

Tilordne tjeneste i BroadWorks:

  1. Opprett en testvirksomhet under tjenesteleverandørens virksomhet i BroadWorks, eller opprett en testgruppe under tjenesteleverandøren din (avhenger av konfigurasjonen av BroadWorks).

  2. Konfigurer IM&P-tjenesten for den bedriften, for å peke til malen du tester (hent URL-adressen for klargjøringsadapteren og legitimasjonen fra innføringsmalen for Control Hub).

  3. Opprett testabonnenter i denne bedriften/gruppen.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier dem til attributtet Alternativ ID også.

  5. Tilordne den integrerte IM&P-tjenesten til disse abonnentene.

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Kunder og bekreft at den nye kundeorganisasjonen er i listen (navnet følger gruppenavnet eller bedriftsnavnet, fra BroadWorks).

  3. Åpne kundeorganisasjonen og bekreft at abonnentene er brukere i den organisasjonen.

  4. Bekreft at den første abonnenten du tildelte den integrerte IM&P-tjenesten til, er blitt kundeadministrator for denne organisasjonen.

Brukertesting

1

Last ned Webex-appen på to forskjellige maskiner.

2

Logg på som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Klargjør kundeorganisasjoner

I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar i bruk den første brukeren ved hjelp av en av metodene som er beskrevet i dette dokumentet. Klargjøringen skjer bare én gang for hver kunde.

Klargjør brukere

Du kan klargjøre brukere på følgende måter:

  • Bruk API-er til å opprette Webex-kontoer

  • Tilordne integrert IM&P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM&P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Gi brukere tillatelse til å aktivere seg selv (du sender dem en kobling, de oppretter Webex-kontoer)

API-er for offentlig klargjøring

Webex utsetter offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte din Cisco-representant for å få Webex for Cisco BroadWorks.

Engroskunder vil bli avvist av disse API-ene.

Klargjøring av gjennomstrømning

På BroadWorks kan du klargjøre brukere med alternativet Aktiver integrert IM&P . Denne handlingen fører til at BroadWorks klargjøringsadapteren foretar et API-anrop for å klargjøre brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring til API-endepunktet for klargjøringsadapteren.

Klargjøring av abonnenter på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med klargjøring av gjennomstrømning indikerer at klargjøringen har startet. Det indikerer ikke fullført.

For å bekrefte at brukere og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.

BroadWorks-trunking-brukere kan ha Webex for BroadWorks via en delt samtalevisning (SCA). Trunking-brukeren må ha godkjenningstjenesten tilordnet. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, gjør dette det mulig å skille godkjenningen av SCA Webex-utseendet fra vanlig trunk-godkjenning. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med tilordnet ruteliste- eller direkterutefunksjoner.

Plasseringen av maler har blitt flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.

Selvaktivering av bruker

For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte IM&P-tjenesten:

  1. Logg på Partner Hub, og finn siden Kundeliste .

  2. Klikk på Vis maler.

  3. Velg klargjøringsmalen du vil bruke for denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren selv aktivere koblingen.

  4. Kopier klargjøringskoblingen og send den til brukeren.

    Det kan også være lurt å inkludere nedlastingskoblingen for programvare, og minne brukeren de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, kan du se Brukerklargjøring og aktiveringsflyter.

Klargjøring med uklarerte e-poster

Partner Hub inneholder et sett med kontroller i brukerstatusvisningen som lar administratorer av Webex for Cisco BroadWorks-tjenesteleverandøren se gjennom brukerstatus og løse feil når de klargjør med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekrefte brukerklargjøring med uklarerte e-poster.

Flytt Webex-brukere til Webex for Cisco BroadWorks

Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto)

  1. Klargjør brukere – Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen klargjorte brukere), følger du normal klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex-brukerkontoen automatisk for den første brukeren. Bruk prosedyren nedenfor for etterfølgende brukere.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks– Hvis Webex for BroadWorks-organisasjonen finnes (første bruker klargjøres), innhent brukersamtykke og flytt etterfølgende brukere.

Kundeorganisasjon

Knytt Webex for BroadWorks til eksisterende organisasjon – Organisasjonstillegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon.

Eksisterende Webex-bruker tilhører en …

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto)

Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):

  • Klargjør brukere – Følg normal klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukersamtykke kreves for å flytte videre til brukere (bruk prosedyren nedenfor).

Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt brukeren (med samtykke) til Webex for Cisco BroadWorks

Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en konto for selvregistrering (gratiskonto eller prøveversjon) til Webex for Cisco BroadWorks. Vær oppmerksom på at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I så fall kan du bruke ett av disse alternativene til å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post

  • Selvaktivering

Hvis Webex for Cisco BroadWorks-organisasjonen ennå ikke er opprettet (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjør brukere) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.

Flytt bruker (med klarert e-post)

Hvis innføringsmalen bruker klarerte e-poster, kan partneradministratoren flytte etterfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren skyves til BroadWorks Provisioning Bridge.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisert e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex-forbrukerportalen.

  3. Brukeren logger på Webex.

  4. Brukeren klikker på Slett for å slette den gamle Webex-kontoen.

    • Den gamle Webex-kontoen er slettet.

    • Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir omdirigert til nedlastingssiden.

Flytt bruker (med uklarert e-post)

Hvis innføringsmalen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren skyves automatisk til BroadWorks Provisioning Bridge.

    • En tekst med aktiveringskobling sendes til brukeren.

  2. Brukeren klikker på aktiveringskoblingen og skriver inn e-postadressen sin.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisert e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker på Bli med nå.

    • E-postadressen er validert.

    • Brukeren blir omdirigert for å logge på Webex-forbrukerportalen.

  4. Brukeren logger på Webex.

  5. Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.

    • Den gamle Webex-kontoen er slettet.

    • Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir omdirigert til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen sin.

  1. Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadressen sin.

    • Brukeren skyves til BroadWorks Provisioning Bridge.

    • En automatisk e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på koblingen Bli med nå , som validerer e-postadressen.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert for å logge på Webex.

  4. Brukeren logger på forbrukerportalen.

  5. Brukeren klikker på Slett konto.

    • Den gamle Webex-kontoen slettes.

    • Brukeren får klargjort en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Knytt Webex for BroadWorks til eksisterende organisasjon

Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonens administrator godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.

Godkjenning av organisasjonens administrator er nødvendig hvis noe av følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller mer

  • Organisasjonen har et bekreftet e-postdomene

  • Organisasjonens domene er krevd

Hvis ingen av kriteriene ovenfor er sanne, kan det oppstå et automatisk vedlegg.

I et automatisk vedlegg -scenario legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten varsel til den eksisterende organisasjonsadministratoren eller sluttbrukeren. I de fleste tilfeller vil din partnerorganisasjon få klargjøringsadministratorrettigheter. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare har suspenderte/kansellerte lisenser, blir du fullstendig administrator.

Med tilgang til klargjøringsadministrator vil du ha begrenset synlighet i Control Hub til brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:

Sørg for at Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner (bryteren er slått på som standard).

1

Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, kan du se Klargjør kundeorganisasjoner. Følgende skjer:

  • Organisasjonstillegget mislykkes med en feil i 2017 (kan ikke klargjøre abonnenten til en eksisterende Webex-organisasjon). (En feil vil ikke bli mottatt under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonsadministratorene (opptil fem administratorer). E-postvarselet fremhever partneradministratorens e-post (som konfigurert i innføringsmalen i Partner Hub) og ber organisasjonsadministratoren om å godkjenne partneradministratoren som ekstern administrator. Administratoren for kundeorganisasjonen må godkjenne forespørselen og gi partneradministratoren full administratortilgang til kundeorganisasjonen.

Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for kundeorganisasjonen fra Control Hub. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks kundeklargjøring.

2

Med full administratortilgang kan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå som ekstern fullstendig administrator bør du ikke observere feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.

Den vedlagte organisasjonens navn endres ikke til BroadWorks-bedriftsnavnet. Navnet på den vedlagte organisasjonen vil forbli som det var før vedleggsprosessen.

Vilkår for organisasjonens vedlegg

  • E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målte kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger har forrang fremfor det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat er det ingen endring i hvordan eksisterende brukere logger på.

    • Men hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte innstillinger for merkevarebygging ha forrang etter vedlegget. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebyggingen i innstillingene for avansert merkevarebygging.

  • Navnet på den eksisterende organisasjonen endres ikke.

  • Det er ingen endring i flagget for avmelding av e-post i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, vil nye brukere kanskje eller kanskje ikke motta en e-post med en kode som må angis for å fullføre aktiveringen.

  • Begrenset administratormodus (angitt av bryteren Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.

  • Sørg for å fullføre organisasjonens vedleggsprosess (flytte eksisterende brukere og oppdatere organisasjons-ID-en) før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan kun knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én enkelt BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

For trinnene som administratorer for kundeorganisasjonen kan følge for å legge til partneradministratoren som ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administratorhelp.webex.com.

Kundeadministratoren må gi den eksterne administratoren fullstendige administratorrettigheter og -rettigheter.

E-postadressen som administratoren for kundeorganisasjonen legger til som ekstern administrator, må samsvare med partneradministratorens e-postadresse som er konfigurert i innføringsmalen på Partner Hub.

Når du har lagt til e-posten fra innføringsmalen på Partner Hub som fullstendig administrator, må eventuelle ytterligere partneradministratorer også legges til som ekstern administrator med fullstendige administratorrettigheter.

Løsne Webex for BroadWorks fra eksisterende organisasjon

Følg disse trinnene for å fjerne Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel ved et uhell knyttet Webex for BroadWorks til en eksisterende organisasjon og ønsker å fjerne vedlegget.

I standard flytfjerning av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyten) vil alle tilknyttede abonnentdata slettes og kundens Webex for BroadWorks-abonnement deaktiveres. Du mister også tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I hybridflyt endres ikke kundens abonnementer.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du få kundeadministratoren til å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjern et BroadWorks Workspace -API.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjern en BroadWorks-abonnent -API.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukere for eksempel ble klargjort via den uklarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, blir brukerne igjen i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.

  5. Slett BroadWorks Calling -konfigurasjonen for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid, under BroadWorks Calling -delen slett alle konfigurasjoner.

Etter at avsendingen er fullført, hvis du vil knytte Webex for BroadWorks til kunden, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.

Et alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent -API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P -tjenesten for de berørte brukerne.

Administrere brukere og organisasjoner

Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet holdes i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, holdes i Webex.

Bekreft brukerklargjøring med uklarerte e-poster

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren opplever feilen på nytt, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten inkludere brukeren, slette brukeren eller bruke konfigurasjonsendringer.

1

Logg på Partner Hub og finn siden Kundeliste .

2

Klikk på Vis maler. Velg riktig innføringsmal du vil bruke for denne brukeren.

3

Under Brukerverifisering bekrefter du at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være merket av
  • Feltet Del kobling må peke til Aktivering-koblingen. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via Brukeraktiveringsportalen.
4

Når brukerklargjøring er utført, klikker du på Vis brukerstatus i delen Brukerverifisering for å sjekke klargjøringsstatusen.

Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det er utestående krav.
5

For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre og velger ett av følgende administrative alternativer:

  • Prøv aktivering på nytt – Klikk på dette alternativet for å prøve å registrere brukeren på nytt. Skriv inn en gyldig e-postadresse i popup-vinduet, og klikk på Innfasing.
  • Slett bruker – Dette alternativet kan være passende hvis du må endre konfigurasjonen for å tillate innføring. Når du har slettet brukeren og gjort endringene, kan brukeren prøve å registrere seg på nytt.
  • Endre pakketype – Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst – Klikk på dette alternativet for å kopiere feilteksten.

Flere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:

  • Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere – Aktiver denne bryteren hvis du bare vil vise brukere med utestående krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer i bruker-ID og e-postadresse

E-post-ID og alternativ-ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks bruker-ID-en er fremdeles den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du skal gjøre hvis du trenger å endre dem:

Attributt i BroadWorks Tilsvarende attributt i Webex Formål Merknader
Bruker-ID for BroadWorks Ingen Primær identifikator Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette på nytt hvis det er feil.
E-post-ID Bruker-ID

Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du bekrefter at du stoler på e-post

Ikke påkrevd i BroadWorks hvis du ikke påstår at du kan stole på e-poster

Ikke nødvendig i BroadWorks hvis du tillater abonnenter å selvaktivere

Det finnes en manuell prosess for å endre dette på begge steder hvis brukeren har feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre attributt for e-post-ID i BroadWorks

Ikke endre bruker-ID for BroadWorks. Dette støttes ikke.

Alternativ ID Ingen Aktiverer brukerautentisering, via e-post og passord, mot BroadWorks bruker-ID Må være den samme som e-post-ID-en. Hvis du ikke kan legge inn e-posten i attributtet Alternativ ID, må brukerne angi bruker-ID for BroadWorks når de godkjennes.

Endre brukerpakke i Partner Hub

1

Logg på Partner Hub, og klikk på Kunder.

2

Finn og velg kundeorganisasjonen der brukeren befinner seg.

Siden for organisasjonsoversikt åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde.

Kundeorganisasjonen åpnes i Control Hub, som viser Oversikt-siden.
4

Klikk på Brukere, finn og klikk deretter på den berørte brukeren.

5

I brukerens Tjenester klikker du på Webex for BroadWorks-pakker (abonnementer).

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren.

6

I fanen Profil , se i delen Pakke og klikk på pilen (>) for å utvide visningen.

7

Velg pakken du vil ha for denne brukeren (Basic, Standard, Premium eller Softphone), og klikk på Lagre.

Control Hub viser en melding som brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Control Hub-fanen.

Standard- og Premium-pakker har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med én av disse to pakkene flyttes til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtenettstedet samsvarer med deres nåværende pakke. Møtenettstedet for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren for møtenettstedet.

Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:

Hvis brukeren du skal slette har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør API-forespørselen Fjern en BroadWorks-abonnenthttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Kjør Slett en person API-forespørselen på https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Klargjøring av gjennomstrømning

Partneradministratorer kan bruke gjennomstrømningsklargjøring til å slette brukere:

  1. På BroadWorks-serveren fjerner du IM+P Integrated-tjenesten fra brukeren. Du kan deaktivere tjenesten for brukeren fra siden Bruker – Integrert IM&P på BroadWorks. Hvis du vil ha en detaljert prosedyre, kan du se «Konfigurere integrert IM&P» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2.

    Når tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Control Hub.

  3. Gå til Handlinger og velg Slett bruker.
Control Hub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, kan du se Slette en bruker fra organisasjonen din i Webex Control Hubhttps://help.webex.com/0qse04/.

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør List People -API for å få en liste over brukere.

  2. Kjør API-en Slett en person for å slette brukerne.

Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.

2

Hvis katalogsynkronisering er aktivert, deaktiverer du den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via Partner Hub:

  1. Logg på Partner Hub og velg Kunder, Innføringsmaler.

  2. Velg kunden, klikk på Tjenesteinnstillinger.

  3. I delen Innstillinger deaktiver Katalogsynkronisering.

Hvis du vil deaktivere katalogsynkronisering via API, bruker du Oppdater katalogsynkronisering for en BroadWorks Enterprise-API og deaktiverer innstillingen enableDirSync .

Alle brukere relatert til BroadWorks-katalogsynkronisering for denne organisasjonen vil bli slettet. Vær oppmerksom på at fjerning av brukere (ved hjelp av begge metodene) kan ta litt tid, avhengig av antall brukere.

3

Når alle brukerne er fjernet, bruker du API-en Slett en organisasjon til å slette organisasjonen.

Kansellere et abonnement fra Control Hub

Siden API-en er privat, vil ikke kundene ha tilgang til den. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:

  1. Partneradministratoren kan gå til siden «Hybridtjenester» på kundens Control Hub.

  2. Finn kortet "BroadWorks Calling".

  3. Når alle brukere har blitt deklarert fra Webex for BroadWorks for den kunden, bør partneren se en knapp for å «Fjern konfigurasjon» (dvs. slett customer_config oppføringen i BPB).

Utgivelsesadministrasjon

Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan partneradministratorer imidlertid:

  • Konfigurer tilpassede utgivelsesplaner med utsetninger fra Ciscos standard utgivelsesplan

  • Konfigurer en enkelt utgivelsesplan og overlapping som planlegger til alle kundeorganisasjonene de administrerer

  • Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner

Hvis du vil ha mer informasjon om utgivelsesadministrasjon, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se artikkelen Tilpasning av utgivelsesadministrasjon i Webex.

Rekonfigurere systemet

Du kan rekonfigurere systemet på følgende måte:

  • Legge til en BroadWorks-klynge i Partner Hub

  • Redigere eller slette en BroadWorks-klynge i Partner Hub

  • Legge til en innføringsmal i Partner Hub

  • Redigere eller slette en innføringsmal i Partner Hub

Redigere eller slette en BroadWorks-klynge i Partner Hub

Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.

1

Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

2

Gå til Innstillinger og finn delen BroadWorks Calling .

3

Klikk på Vis klynger.

4

Klikk på klyngen du vil redigere eller slette.

Klyngedetaljene vises i en flyout-rute til høyre.
5

Du har disse alternativene:

  • Endre alle detaljene du må endre, og klikk deretter på Lagre.
  • Klikk på Slett for å fjerne klyngen, og bekreft deretter.

    Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Redigere eller slette en innføringsmal i Partner Hub.

Klyngelisten oppdateres med endringene dine.

Redigere eller slette en innføringsmal i Partner Hub

Du kan redigere eller slette innføringsmaler i Partner Hub.

1

Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

2

Gå til Innstillinger og finn delen BroadWorks Calling .

3

Klikk på Vis maler.

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger alle detaljene du må endre, og klikk deretter på Lagre.
  • Klikk på Slett for å fjerne malen, og bekreft deretter.

Innstilling

Verdier

Merknader

Klargjøring av kontonavn/passord

Brukerangitte strenger

Du trenger ikke å angi klargjøringskontodetaljene på nytt når du redigerer en mal. De tomme passord-/passordbekreftelsesfeltene er der for å endre legitimasjonen hvis du trenger det, men la dem være tomme for å beholde verdiene du opprinnelig oppga.

Fyll ut brukerens e-postadresse på påloggingssiden

På/av

Det kan ta opptil 7 timer før en endring i denne innstillingen trer i kraft. Det vil si, etter at du har aktivert den, kan det hende at brukerne fortsatt må skrive inn e-postadressene sine på påloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex-assistent

Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere viktige beslutninger og fremheve viktige øyeblikk under et møte eller en hendelse.

Webex Assistant for Meetings er gratis tilgjengelig for Premium- og Standard-pakkemøteområder og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.

Aktiver Webex Assistant for Meetings

Webex Assistant er som standard aktivert for både Standard- og Premium-pakker Broadworks-kunder.

Partneradministratorer og administratorer for kundeorganisasjoner kan deaktivere funksjonen for kundeorganisasjoner via Control Hub.

Begrensninger

Følgende begrensninger finnes for Webex for Cisco BroadWorks:

  • Støtte er begrenset til Premium- og Standard-pakkemøteområder og personlige møterom.

  • Transkripsjoner for undertekster støttes kun på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post kan bare nås av brukere i organisasjonen din

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er utskrifter etter møtet tilgjengelige, uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, registreres imidlertid ikke utskrifter eller høydepunkter etter møtet.

  • Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og derfor er ikke utskrifter etter møtet tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke utskrifter eller høydepunkter tatt opp etter møtet.

Tilleggsinformasjon om Webex Assistant

Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, kan du se Bruke Webex Assistant i Webex Meetings og Events.

Deaktiver Webex-samtaler

Gratis Webex-anrop er aktivert som standard, slik at brukere kan foreta gratis anrop til enhver Webex-aktivert enhet. Hvis du imidlertid vil at alle anrop skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-anrop i en innføringsmal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Funksjonsstøtte

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer samtaler som startes fra et Webex-teamområde, anropslogg, kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.

Deaktiver Webex Calls (ny innføringsmal)

Når du konfigurerer en ny innføringsmal, kan du konfigurere om Webex-anrop aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver Cisco Webex gratis anrop i veiviseren Legg til en ny mal . Denne innstillingen hentes for brukere i kundeorganisasjoner som du tilordner malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny innføringsmal, kan du se Konfigurere partnerorganisasjonen i Partner Hub.

Deaktiver Webex Calls (eksisterende innføringsmal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende innføringsmal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com.

  2. Velg Innstillinger.

  3. Klikk på Vis mal og velg riktig innføringsmal.

  4. Klikk på Deaktiver gratis Cisco Webex-anrop.

  5. Klikk på Lagre.

Deaktiver Webex Calls (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en innføringsmal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av prosedyrene nedenfor for å oppdatere brukeren.

Kontroller at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra innføringsmalen som brukeren er tilordnet til. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-samtaler aktivert.

Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjonen.

  2. Fjern Integrert IM+P -tjeneste fra brukeren, og klikk på OK.

  3. Legg til Integrert IM+P -tjeneste til brukeren, og klikk på OK.

Ellers kan du bruke API-en til å oppdatere brukeren.

  1. Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.

  2. Bruk Klargjør en BroadWorks-abonnent-API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, kan du se Deaktiver videosamtaler og Deaktiver skjermdeling i konfigurasjonsveiledningen for Webex for Cisco BroadWorks.

For video kan du også konfigurere om medier for innkommende anrop kun bruker video eller lyd som standard.

Opptattlampefelt / varsel om mottak av anrop

Opptattlampefelt (BLF) / varsel om mottak av anrop utnytter funksjonene BLF og rettet mottak av anrop. En BLF-bruker mottar et hørbart og visuelt varsel i Webex-appen når en bruker fra den BLF-overvåkede listen mottar et innkommende anrop. BLF-brukeren kan ignorere eller svare på anropet til den overvåkede brukeren.

BLF / Call Pickup Notification hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje arbeider på et annet sted.

Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet - Overvåkingsliste-delen - (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp med å aktivere flere samtaler, kan du se: Vindu for flere samtaler

Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må være katalogsynkronisert til Webex, og de vil bare ha «ukjente» og «i en samtale» tilstander (ringestatusen vil utløse dialogen for mottak av anrop).

Begrensninger for tilstedeværelse for ikke-Webex-brukere:

  1. Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er i BLF-listen.

  2. CI-brukere uten Webex-skyrettighet eller maskintype kontoer (arbeidsområder) viser bare "i samtale" og "ukjent" tilstedeværelse. Det finnes ingen aktiv status, ringing osv.

  3. Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister tilkoblingen, blir alle tilstander som ikke er i Webex-samtale, tilbakestilt til «ukjent» når du kobler til på nytt.

  5. Hvis en ikke-Webex-bruker fra BLF holder et anrop, vil de fortsatt vises som «i en samtale».

Krav

Sørg for at følgende oppdateringer er påført BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:

For R22:

  • AP.plattform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.plattform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-handlinger-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (eller nyere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (eller nyere)

Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:

  • <opptattlampefelt aktivert="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-anroper aktivert="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (denne koden er valgfri)

Du må aktivere funksjonen 101642 Utvidet Xsi-mekanisme For Teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> aktivere 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true

Kontroller at følgende tjenester er tilordnet brukere:

  • Tilordne tjenesten for styrt anropsmottak for alle brukere

  • Konfigurere opptattlampefelt for brukere

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Konfigurere opptattlampefelt på BroadWorks

Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefelt for en bruker.

  1. Logg på BroadWorks CommPilot.

  2. For en valgt bruker går du til Klientprogrammer og konfigurerer opptattlampefeltet.

  3. Legg til URL-adressen til BLF-listen som skal overvåkes.

  4. Bruk søkeparameterne til å finne og legge til brukere i listen Overvåkede brukere .

  5. Klikk på OK.

Slido Integreringsstøtte

Webex for Cisco BroadWorks støtter integrering av Webex-appen med Slido.

Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido den er integrert i Control Hub-organisasjonen, kan brukerne legge til Slido appen i møtene sine i Webex-appen. Denne integreringen gir møtet ytterligere spørsmål og svar samt avstemningsfunksjonalitet.

Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrer Slido med Webex-appen.

Automatisk svar med tone

Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som forteller dem at samtalen kobler til.

For at en Webex for Cisco BroadWorks-bruker skal bruke denne funksjonen:

  • Funksjonen støttes bare på primærlinjeutseende

  • Webex-appen må være hovedlinjeutseendet

  • %ENABLE_AUTO_ANSWER_WXT% Taggen må være aktivert

Hvis brukeren også har delte anropsvisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisninger), støttes funksjonen fremdeles på primærvisningen så lenge de delte anropsvisninger er konfigurert til ikke å motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte anropsforekomster:

  • Varsle alle utseender for klikk-for-ringe-anrop er deaktivert i konfigurasjonen for delt anropsvisning – dette er den anbefalte fremgangsmåten

    eller

  • Tillat oppsigelse til dette stedet må deaktiveres for alle delte anrop eller

    eller

  • Steder er deaktivert for alle delte anropsforekomster

Økende kapasitet

XSP|ADP Farms

Vi anbefaler at du bruker kapasitetsplanleggeren til å finne ut hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i abonnentnumre. For enten de dedikerte NPS-ene eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skala dedikert gård: Legg til én eller flere XSP|ADP-servere i gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som bedriftens eksisterende noder.

  • Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å lette presset på den eksisterende gården.

  • Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP|ADP-bedrift for dette formålet, og ta hensyn til kravene for samkjøring som er oppført i dette dokumentet. Det kan hende du må konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny gård.

I alle tilfeller er overvåking og ressurser av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å ta i bruk Ciscos assistanse, kan du kontakte kontorepresentanten din, som kan arrangere profesjonelle tjenester.

Administrere HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente webprogrammer på dine XSP|ADP-er:

  • Vårt tillitskjede sertifikat fra Webex Cloud

  • XSP|ADPs HTTP-servergrensesnittsertifikater

Tillitskjeden

Du laster ned tillitssertifikatkjeden fra Control Hub og installerer den på dine XSP|ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du vil endre det.

Dine HTTP-servergrensesnitt

XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestillingssertifikater. Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra den datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Begrenset av partnermodus

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle denne organisasjonens kundeadministratorer, uavhengig av deres rollerettigheter, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.

Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.

Kundeadministratortilgang

Kundeadministratorer mottar et varsel når modusen Begrenset av partner brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, umiddelbart under Control Hub-overskriften. Banneret varsler kundeadministratoren om at begrenset modus er aktivert, og at de kanskje ikke kan oppdatere noen anropsinnstillinger.

For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes nivået for Control Hub-tilgang med følgende formel:

(Control Hub-tilgang) = (rettigheter for organisasjonsrolle) - (begrenset av partnermodusbegrensninger)

Kundeadministratorer vil stå overfor flere begrensninger, uavhengig av partnermodusen. Disse begrensningene inkluderer:

  • Samtaleinnstillinger: Innstillingene for «Appalternativer Anropsprioritet» i Anropsmenyen er skrivebeskyttet.
  • Oppsett av sted: Konfigurering av anrop etter at stedet er opprettet, vil bli skjult.
  • PSTN-administrasjon og samtaleopptak: Disse alternativene blir nedtonet for plasseringen.
  • Administrasjon av telefonnummer: I Anrop-menyen er telefonnummeradministrasjonen deaktivert, og innstillingene for «Appalternativer Anropsprioritet» samt samtaleopptak er skrivebeskyttet.

Begrensninger

Når modusen Begrenset av partner er aktivert for en kundeorganisasjon, er kundeadministratorer i denne organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:

  • I Brukere -visningen er ikke følgende innstillinger tilgjengelige:

    • Administrer brukere -knappen er nedtonet.

    • Legg til eller endre brukere manuelt – Ingen mulighet for å legge til eller endre brukere, enten manuelt eller via CSV.

    • Krev brukere – ikke tilgjengelig

    • Tilordne lisenser automatisk – ikke tilgjengelig

    • Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer – Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.

    • Tilbakestill pakke – Ingen alternativ for å tilbakestille pakketypen.

    • Rediger tjenester – Ingen mulighet for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)

    • Vis tjenestestatus – Kan ikke se full status for hybridtjenester eller programvareoppgraderingskanalen

    • Primært arbeidsnummer – dette feltet er skrivebeskyttet.

  • I Konto -visningen er ikke følgende innstillinger tilgjengelige:

    • Bedriftsnavn er skrivebeskyttet.

  • I visningen Organisasjonsinnstillinger er ikke følgende innstillinger tilgjengelige:

    • Domene – Tilgang er skrivebeskyttet.

    • E-post – innstillingene Undertrykk administratorinvitasjons-e-post og Valg av innstilling for e-post er skrivebeskyttet.

    • Autentisering – Ikke noe alternativ for å redigere autentiserings- og SSO-innstillinger.

  • I Anrop -menyen er ikke følgende innstillinger tilgjengelige:

    • Samtaleinnstillinger – innstillingene for Samtalsprioritet for appen er skrivebeskyttet.

    • Anropsvirkemåte – innstillingene er skrivebeskyttet.

    • Plassering > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTER undertrykkes alternativene Overføringer og Tilkoblet UC -tjeneste.

Aktiver begrenset av partnermodus

Partneradministratorer kan bruke fremgangsmåten nedenfor til å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).

  1. Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.

  2. Velg den aktuelle kundeorganisasjonen.

  3. I innstillingsvisningen til høyre aktiverer du bryteren Begrenset av partnermodus for å slå på innstillingen.

    Hvis du vil slå av Begrenset av partnermodus, deaktiverer du bryteren.

Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:

  • Legg til Webex for engrosbrukere (med knappen)

  • Endre pakker for en bruker

Tidssoner for engrosleveranse

Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring.

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en aggregert visning på tvers av alle kunder og inkluderer følgende detaljer:

  • Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (daglig/ukentlig/månedlig)

  • Kunder med antall pakker tilordnet

Hvis du vil ha fullstendig informasjon om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analyse for Webex for Wholesale- og Webex for Broadworks-pakker i Partner Hub.

API-er for faktureringsrapport

Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves, og rollekravene.

Fakturering-API

Formål

Type tilgang

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprette en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Liste opp BroadWorks-faktureringsrapporter

Brukes til å liste opp rapportene som kan vises.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slette en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Fullstendig administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene i den genererte rapporten.

Felt

Beskrivelse

forhandlerName

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Unik faktureringsidentifikator eller C-nummer for partner

spEnterpriseId

Tjenesteleverandørens unike identifikator for abonnentens virksomhet.

innvendig

Status for kundens interne prøveversjon (ja/nei)

bruker-ID

Bruker-ID til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Ja/nei

førsteStartdato

Dato da abonnenten ble klargjort.

faktureringStartdato

Dato da fakturering starter denne måneden

faktureringssluttdato

Dato da fakturering slutter i denne måneden

pakke

Pakketypen som lastes inn

mengde

Prosentandel for fakturering.

  • 1 – angir en hel måned

  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks brukerID for en gitt bruker, viser rapporten for måneden da endringen skjedde flere oppføringer for denne brukeren med separate prorapporterte oppføringer før og etter endringen.

Feilsøking av Webex for Cisco BroadWorks

Abonner på statussiden for Webex

Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex-hjelpesenter.

Bruk Control Hub-analyse

Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundens organisasjoner. Les mer om Control Hub-analyse på Webex-hjelpesenteret.

Nettverksproblemer

Kunder eller brukere opprettes ikke i Control Hub med gjennomstrømningsklargjøring:

  • Kan programserveren nå URL-adressen for klargjøring?

  • Er klargjøringskontoen og passordet riktig, finnes denne kontoen i BroadWorks?

Klynger mislykkes konsekvent tilkoblingstester:

mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP|ADP-er, så testen mTLS-tilkoblingen fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grensesnittene offentlig tilgjengelige?

  • Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislyktes validering

Grensesnitt for Xsi-Actions og Xsi-Events:

  • Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-adressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom råd om konfigurasjon av grensesnitt i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-adressene.
  • Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom råd om konfigurasjon av grensesnittet i dette dokumentet, med spesiell oppmerksomhet mot:

    1. Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
    2. Sørg for at du har levert AuthService-URL til nettcontaineren på alle XSP|ADP-er.
    3. Hvis du redigerte TLS-chifferkonfigurasjonen, må du kontrollere at du brukte riktig navngivningskonvensjon. XSP|ADP krever at du skriver inn IANA-navneformatet for TLS-chifrene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige chifferpakkene i OpenSSL-navngivningskonvensjonen.
    4. Hvis du bruker mTLS med godkjenningstjenesten, lastes Webex-klientsertifikatene inn på XSP|ADP/ADP-klareringslageret? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med godkjenningstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Kundeproblemer

Bekreft at klienten er koblet til BroadWorks

  1. Logg på Webex-appen.

  2. Kontroller at Anropsalternatikonet (et håndsett med et tannhjul over det) er til stede på sidepanelet.

    Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.

  3. Åpne menyen Innstillinger/Preferanser og gå til delen Telefontjenester . Du bør se statusen SSO-økt du er logget på.

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne verifiseringen betyr:

  • Klienten har gjennomgått de påkrevde Webex-mikrotjenestene.

  • Brukeren er godkjent.

  • Klienten har blitt utstedt et langtids JSON-webtoken av ditt BroadWorks-system.

  • Klienten har hentet sin enhetsprofil og har registrert seg hos BroadWorks.

Klientlogger

Alle Webex-appklienter kan Sende Logger til Webex. Dette er det beste alternativet for mobile klienter. Du bør også registrere brukerens e-postadresse og det omtrentlige tidspunktet da problemet oppstod hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert som følger:

Windows-PC: C:\Brukere\{username}\AppData\Local\CiscoSpark

Mac: /brukere/{username}/bibliotek/logger/SparkMacDesktop

Problemer med brukerpålogging

mTLS-godkjenning feilkonfigurert

Hvis alle brukere påvirkes, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen til godkjenningstjenesten:

  • Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.

  • Kontroller at Webex-sertifikatkjeden er installert som et klareringsanker.

  • Kontroller at serversertifikatet på grensesnittet/programmet er gyldig og signert av en velkjent sertifiseringsinstans.

Melding om overforbruk av lisens

Denne meldingen kan vises for en kunde i kundevisningen av Partner Hub. Denne meldingen vises når lisensbruken overskrider det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se feilsøkingsveiledningen for Webex for Cisco BroadWorks.

Støtte

Retningslinjer for støtte ved steady state

Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskalere problemer som SP ikke kan løse til TAC. BroadWorks serverversjonsstøtte følger BroadSofts retningslinjer for gjeldende versjon og to tidligere større versjoner (N-2). Les mer under BroadSofts livssykluspolicy -delen i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.

Eskaleringspolicy

  • Du (tjenesteleverandør/partner) er det første kontaktpunktet for kundestøtte (bedriftsstøtte).

  • Problemer som ikke kan løses av SP eskaleres til TAC.

BroadWorks-versjoner

Selvstøtteressurser

  • Brukere kan finne støtte gjennom Webex-hjelpesenteret, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-appen.

  • Webex-appen kan tilpasses med denne URL-adressen for hjelp og en URL-adresse for problemrapport.

  • Brukere av Webex-appen kan sende tilbakemelding eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.

  • Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en serviceforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en spørring eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)

  • TrackingID (også en 32-sifret streng) hvis grensesnittet eller feilmeldingen gir en

  • Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)

  • Klientversjoner (hvis problemet har symptomer oppdaget gjennom klienten)

Webex for BroadWorks-referanse

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Kunder

UC-One: Mobil, skrivebord

Resepsjonist, leder

Webex: Mobil, skrivebord, nett

Stor teknologiforskjell

Møter levert av Broadsoft Meet Technology

Møter levert av Webex Meetings-teknologi

Tidlige feltforsøk

Iscenesættelse, Beta-klienter

Produksjonsmiljø, GA-kunder

Brukeridentitet

BroadWorks-ID tjente som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær ID

SSO-integrering i tjenesteleverandøren BroadWorks der brukeren vil godkjenne med BroadWorks bruker-ID og BroadWorks hemmelig til tiden.

 

Bruker leverer legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks

eller

Bruker-ID og hemmelighet i CI IdP

eller

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientautentisering

Brukere oppgir legitimasjon gjennom klient

BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger

Brukere oppgir legitimasjon via nettleser (enten påloggingssiden fra Webex BIdP-proxy eller CI)

Webex-tilgang og oppdateringstokener

Administrasjon / konfigurasjon

Dine OSS/BSS-systemer og

Forhandlerportal

Dine OSS/BSS-systemer og Control Hub

Aktivering av partner/tjenesteleverandør

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Kunde-/bedriftsaktivering

Forhandlerportal

Control Hub

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Selvregistrert

Angi ekstern IM&P i BroadWorks

Sett integrert IM&P i BroadWorks (vanligvis bedrifter)

XSP|ADP-tjenestegrensesnitt

XSI-handlinger

 

XSI-hendelser

CTI (mTLS)

AuthService (mTLS valgfritt)

dms

XSI-handlinger

XSI-handlinger (mTLS)

XSI-hendelser

CTI (mTLS)

AuthService (TLS)

dms

Installer Webex og logg på (abonnentperspektiv)

1

Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex | Last ned appen.

2

Kjør Webex.

Webex ber deg om e-postadressen din.
3

Skriv inn e-postadressen din, og klikk på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre godkjenning med identitetsleverandøren din. Dette kan være flerfaktorautentisering (MFA).

  2. Webex starter en nettleser hvor du kan angi bruker-ID og passord for BroadWorks.

Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.

Datautveksling og lagring

Disse delene gir detaljer om datautveksling og lagring med Webex. Alle data krypteres både i transit og i hvilemodus. Hvis du vil ha mer informasjon, kan du se Webex-appsikkerhet.

Innføring av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under innføring av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:

  • URL for Xsi-handlinger

  • URL for Xsi-hendelser

  • URL for CTI-grensesnitt

  • URL for godkjenningstjeneste

  • Legitimasjon for BroadWorks-klargjøringsadapter

Klargjøring av brukeren fra tjenesteleverandøren

Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøringen gjennom Webex API-ene.

Flytting av data til Webex

Fra

Gjennom

Lagret av Webex?

Bruker-ID for BroadWorks

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis SP er oppgitt)

BroadWorks, etter API

Webex API-er

Ja

E-post (hvis brukeren er oppgitt)

Bruker

Portal for brukeraktivering

Ja

Fornavn

BroadWorks, etter API

Webex API-er

Ja

Etternavn

BroadWorks, etter API

Webex API-er

Ja

Primærtelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Mobiltelefonnummer

BroadWorks, etter API

Webex API-er

Ja

Primært internnummer

BroadWorks, etter API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

BroadWorks, etter API

Webex API-er

Ja

Språk

BroadWorks, etter API

Webex API-er

Ja

Tidssone

BroadWorks, etter API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøringen, og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Fullstendig sletting

Bruker-ID for BroadWorks

Ja

Ja

E-post

Nei

Ja

Fornavn

Nei

Ja

Etternavn

Nei

Ja

Primærtelefonnummer

Ja

Ja

Mobiltelefonnummer

Ja

Ja

Internnummer

Ja

Ja

BroadWorks-tjenesteleverandør-ID og gruppe-ID

Ja

Ja

Språk

Nei

Ja

Hente brukerpålogging og konfigurasjon

Webex-autentisering

Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i autentiseringsflyten.

Flytting av data

Fra

Til

E-postadresse

Bruker gjennom Webex-appen

Webex

Begrenset tilgangstoken og (uavhengig) IdP-URL

Webex

Brukernettleser

Brukerlegitimasjon

Brukernettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukernettleser

Webex

Godkjenningskode

Webex

Brukernettleser

Godkjenningskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-appen

BroadWorks-godkjenning

BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.

Flytting av data

Fra

Til

E-postadresse

Bruker gjennom Webex-appen

Webex

Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukernettleser

Merkevareinformasjon og URL-adresser for BroadWorks

Webex

Brukernettleser

BroadWorks-brukerlegitimasjon

Bruker via nettleser (merkevarepåloggingsside betjenes av Webex)

Webex

BroadWorks-brukerlegitimasjon

Webex

BroadWorks

BroadWorks-brukerprofil

BroadWorks

Webex

SAML-påstand

Brukernettleser

Webex

Godkjenningskode

Webex

Brukernettleser

Godkjenningskode

Brukernettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukernettleser

Tilgangs- og oppdateringstokener

Brukernettleser

Webex-appen

BroadWorks-passordutløpsvarsel under pålogging

Denne funksjonen forbedrer påloggingsprosessen og styrer påloggingsflyten basert på:

Forbedring av påloggingsadvarsel og feilmelding:

  • For øyeblikket får Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging gjennom UAP ikke varsel om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, får brukeren en advarsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren rådes til å kontakte partneren eller følge koblingen Glemt passord på påloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen 'feil brukernavn og passord' kastet, men nå med denne funksjonen er feilmeldingen forbedret: Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord samsvarer ikke med våre oppføringer, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006

Kontroller påloggingsflyt:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, settes konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, så blir feilen kastet ut hvis passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert, er pålogging tillatt. Innstillingen er deaktivert som standard.

Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere koblingen for å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.

Denne funksjonen forbedrer kun brukerens påloggingsopplevelse ved pålogging av aktivert bruker når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-appen. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.

Henting av kundekonfigurasjon

Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene mens klientkonfigurasjonene hentes.

Flytting av data

Fra

Til

Registrering

Kunde

Webex

Organisasjonsinnstillinger, inkludert URL-adresser for BroadWorks

Webex

Kunde

BroadWorks JWT-token

BroadWorks gjennom Webex

Kunde

BroadWorks JWT-token

Kunde

BroadWorks

Enhetstoken

BroadWorks

Kunde

Enhetstoken

Kunde

BroadWorks

Konfigurasjonsfil

BroadWorks

Kunde

Bruk ved steady state

Denne delen beskriver data som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten gjennom BroadWorks eller Webex.

Denne tabellen viser flytting av data for anrop.

Flytting av data

Fra

Til

SIP-signalering

Kunde

BroadWorks

SRTP-medier

Kunde

BroadWorks

SIP-signalering

BroadWorks

Kunde

SRTP-medier

BroadWorks

Kunde

Denne tabellen viser bevegelser av data for meldinger, tilstedeværelse og møter.

Flytting av data

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Kunde

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Kunde

SIP-signalering

Kunde

Webex

SRTP-medier

Kunde

Webex

SIP-signalering

Webex

Kunde

SRTP-medier

Webex

Kunde

Bruke klargjørings-API

Utviklertilgang

API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du må logge på for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Applikasjonsgodkjenning og autorisasjon

Applikasjonen integreres med Webex som en integrering. Denne mekanismen gjør det mulig for programmet å utføre administrative oppgaver (for eksempel klargjøring av abonnenter) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 gjør det mulig for tredjepartsintegreringer å hente oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for godkjenning av API-samtaler.

Du må først registrere integreringen din med Webex. Når du har registrert deg, må søknaden støtte denne OAuth 2.0-godkjenningsflyten for å få de nødvendige oppdateringstokenene og tilgangstokenene.

Hvis du vil ha mer informasjon om integreringer og hvordan du bygger denne OAuth 2-godkjenningsflyten inn i applikasjonen, kan du se https://developer.webex.com/docs/integrations.

Det er to roller som kreves for å implementere integreringer – utvikleren og den autoriserende brukeren – og de kan holdes av separate personer/team i ditt miljø.

  • Utvikleren oppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth ClientID/Secret med omfang som forventes for programmet. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.

  • Den autoriserende brukeren er kontoen som programmet bruker til å autorisere sine API-samtaler, for å endre partnerorganisasjonen, kundenes organisasjoner eller deres abonnenter. Denne kontoen må ha enten rollen som fullstendig administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke innehas av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:

  • Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er groupID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.

BroadWorks-programvarekrav

Se Lifecycle Management – BroadSoft Servers.

Vi forventer at tjenesteleverandøren er oppdatert med de nyeste BroadWorks-oppdateringene og Release Independent (RI)-appene. Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.

Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Oppdatering

Ytterligere informasjon

Programserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Kreves for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.as.22.0.1123.ap373197

Påkrevd oppdatering for programserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.as.22.0.1123.ap377718

Påkrevd oppdatering for funksjonen for samtaleopptak

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Påkrevd oppdatering for klargjøring av gjennomstrømning

AP.xsp.22.0.1123.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Plattform

AP.plattform.22.0.1123.ap353577

AP.plattform.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap365173

AP.plattform.22.0.1123.ap367732

AP.plattform.22.0.1123.ap369433

AP.plattform.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap372757

AP.plattform.22.0.1123.ap376508

Kreves for godkjenningstjenesten med CI-tokenvalidering

AP.plattform.22.0.1123.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for godkjenningstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap376508

Kreves for godkjenningstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Påkrevd for Unified Call History

Annet

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Oppdatering

Ytterligere informasjon

Programserver

AP.as.23.0.1075.ap368517

Kreves for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurasjonsserver for app

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Påkrevd for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.plattform.23.0.1075.ap367732

AP.plattform.23.0.1075.ap370952

AP.plattform.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.23.0.1075.ap376509

AP.plattform.23.0.1075.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 Push-varslinger

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Annet

Hvis du bruker ADP...

Xsi-Events-23_2021.05_1.251.bwar

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Versjon R24

Server

Oppdatering

Ytterligere informasjon

Programserver

AP.as.24.0.944.ap384177

Kreves for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Kreves for klargjøring av gjennomstrømning

AP.as.24.0.944.ap377718

Påkrevd for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Annet

Xsi-Events-24_2021.05_1.251.bwar

Påkrevd oppdatering for krokstatus (Presence) og Unified Call History

Brukerklargjøring og aktiveringsflyter

Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.

Brukernes e-postadresser må være unike da Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger

  • Klargjøringsadapteren peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).

  • Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i konfigurasjonen av partnerorganisasjonen din.

Trinn

Beskrivelse

1

Du siterer og tar bestillinger for tjenesten med kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteklargjøringssystemet utløser klargjøring av BroadWorks. Dette trinnet, for å oppsummere, oppretter bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordningen av IM&P-tjeneste fører til at klargjøringsadapteren ringer Webex-klargjørings-API).

5

Systemene dine må bruke Webex klargjørings-API hvis du senere må justere pakken for brukeren (for å bytte fra standard).

SSO-påloggingsflyt

SAML SSO-påloggingsflyt med direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse)

Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, slik at direkte autentisering kan gjøres til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten gir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer påloggingstjenester hendelser sammen med hva som returneres til kunden.

BroadWorks Registration and Service Discovery Flow

Følgende er BroadWorks Service Discovery Flow som følger umiddelbart fra den forrige Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management for å be om registrering fra BroadWorks-distribusjonen.

Alternative påloggingsflyter

Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (ressursdeling på tvers av opprinnelse). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):

    • Den eneste forskjellen er i trinn 5 og 6 i Webex Login Flow. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.

    • Flyten går gjennom de gjenværende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 i Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-godkjenning.

    • På dette tidspunktet aktiveres en alternativ SAML SSO-påloggingsflyt for Webex.

Brukerinteraksjoner

Logg på

  1. Webex-appen starter en nettleser til Cisco Common Identity (CI) for å la brukere angi e-postadressen sin.

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP Proxy (IDP) konfigurert som deres SAML IDP. CI omdirigerer til IDP som presenterer brukeren med en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)

  3. Brukeren skriver inn sin BroadWorks-legitimasjon.

  4. Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).

  5. Ved vellykket godkjenning henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks-langtids Jason Web Token (JWT).

  6. Webex-appen oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.

  7. Webex-appen registreres hos BroadWorks.

Logg på fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsflyten, som sluttbrukeren eller abonnenten ser:

  1. Du laster ned og installerer Webex-appen.

  2. Du kan ha mottatt koblingen fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex-nedlastingssiden.

  3. Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.

  4. Du blir vanligvis omdirigert til en tjenesteleverandørvareside.

  5. Denne siden kan hilse deg velkommen via e-postadressen din.

    Hvis det ikke finnes en e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du logget på, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Starte et områdemøte

Kundeinteraksjoner

Hente profil fra DMS- og SIP-register med AS

  1. Klienten ringer XSI for å få et enhetsstyringstoken og URL-adressen til DMS.

  2. Klienten ber om sin enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofilen og henter SIP-legitimasjonen, adressene og portene.

  4. Klienten sender et SIP REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Retningslinjer for test og lab

Følgende retningslinjer gjelder for testing- og lab-organisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utenfor de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling på fakturaen din, må alle testorganisasjoner inkludere "test" i BroadWorks Org-navnet.

  • Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å hindre at testbrukere blir fakturert som faktiske brukere.

Retningslinjer for test og lab 1 WN4BW

Angi en organisasjon som en testorganisasjon

For å utnevne en organisasjon som en testorganisasjon:

  1. Logg på Partner Hub og velg Kunder.

  2. Velg riktig kunde.

  3. Aktiver veksleknappen Intern testorganisasjon i kontrollfeltet til høyre.

Retningslinjer for test og lab 2 WN4BW

Avspilling av talepost

For talepost må du sørge for at du konfigurerer medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android

Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere programserveren og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> sett sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

akl
Tilgangskontrollliste
alg
Gateway for programlag
api
Programmeringsgrensesnitt for program
apns
Apple Push-varslingstjeneste
som
Programserver
ata
Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
bam
BroadSoft-programbehandling
Grunnleggende godkjenning
En godkjenningsmetode der en konto (brukernavn) valideres med en delt hemmelighet (passord)
bms
BroadSoft meldingsserver
bosh
Toveis-strømmer over synkron HTTP
bri
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Pakke
En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
ca.
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefonitrafikk (jf. partner, tjenesteleverandør, merverdiforhandler)
captcha
Fullstendig automatisert offentlig turing-test for å skille mellom datamaskiner og mennesker
ccxml
Anropskontroll eXtensible Markup Language
cif
Felles mellomliggende format
kli
Kommandolinjegrensesnitt
cn
Vanlig navn
CNPS
Push-server for anropsvarsler. En Notification Push Server som kjører på en XSP|ADP i ditt miljø, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
PE
Utstyr i kundens lokaler
CPR
Egendefinert tilgjengelighetsregel
css
Overlappende stilark
csv-fil
Kommadelt verdi
CTI
Integrering av datamaskintelefoni
kummer
Cisco Unified Border Element
dmz
Demilitarisert sone
dn
Katalognummer
dnd
Ikke forstyrr
DNS
Domenenavnsystem
dpg
Anropsmotpartsgruppe
dscp
Differensierte tjenestekodepunkt
DTAV
Arkivfil for enhetstype
dtg
Destinasjonskanal Group
dtmf
Dobbel-tone flerfrekvens
Sluttbruker
Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Abonnent)
Bedrift
En samling sluttbrukere (jf. Organisasjon)
fcm
Firebase-skymeldinger
fmc
Fast mobil konvergens
Klargjøring av gjennomstrømning
Opprette brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks.
fqdn
Fullt kvalifisert domenenavn
Klargjøring av full gjennomstrømning
Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks og bekrefte at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
fxo
Foreign Exchange Office er porten som mottar den analoge linjen. Det er pluggene på telefonen eller faksmaskinen eller pluggene på det analoge telefonsystemet. Den gir en indikasjon på kroken (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
fxs
Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det "stikkontakten" som gir ringetone, batteristrøm og ringspenning.
gcm
Google Cloud-melding
gcm
Galois/Counter Mode (krypteringsteknologi)
gjemt
Enhet for menneskelig grensesnitt
https
Secure Sockets for Hypertext Transfer Protocol
iad
Integrert tilgangsenhet
IM&P
Direktemeldinger og tilstedeværelse
IP-adresse
En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller et generelt begrep for Internett-tilkoblet «offentlig» telefoni, som tilbys samlet av store telekommunikasjonsleverandører (i stedet for av land, som PSTN er)
itsp
Leverandør av Internett-telefoni
ivr
Interaktiv talerespons/respondent
jid
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
json
Notasjon for JavaScript-objekt
jsse
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
kem
Utvidelsesmodul (maskinvare på Cisco-telefoner)
llt
Long-Lived (eller Long Life) Token; en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli godkjent i lengre tid, og som ikke er knyttet til bestemte programmer.
ma
Meldingsarkiv
mib
Administrasjonsinformasjonsbase
ms
Medieserver
mTLS
Gjensidig godkjenning mellom to parter ved hjelp av sertifikatutveksling, når en TLS-tilkobling opprettes
musk
Chat med flere brukere
natt
Oversettelser av nettverksadresse
NPS
Push-server for varsling; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

Grep
Åpne klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
utg.
Utgående trunkgruppe
Pakke
En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdi-forhandler, tjenesteleverandør, transportør)
pbx
Privat avdeling Exchange
pem
Forbedret e-postadresse
PLM
Offentlig landmobilnettverk
re
Primary Rate Interface (PRI) er en standard telekommunikasjonsgrensesnitt som brukes på et integrert tjenestenettverk (ISDN)
PS
Profilserver
PSTN
Offentlig svitsj telefonnettverk
QoS
Kvalitet på tjenesten
Forhandlerportal
Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere sin UC-One SaaS-løsning. Det kalles noen ganger BAM-portalen, administrasjonsportalen eller administrasjonsportalen.
rtcp
Kontrollprotokoll i sanntid
RTP
Transportprotokoll i sanntid
sbc
Øktgrensekontroller
skrue
Delt anropsvisning
sd
Standarddefinisjon
SDP
Protokoll for øktbeskrivelse
sp
Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. transportør, partner, merverdiforhandler)
SIP
Protokoll for øktinitiering
slt
Kort levetid (eller kort levetid) token (også kalt BroadWorks SSO Token); et engangspålogget token som brukes til å få sikker tilgang til nettapplikasjoner.
smb
Små til mellomstore bedrifter
snmp
Enkel protokoll for nettverksadministrasjon
sRTCP
sikker overføringskontrollprotokoll i sanntid (VoIP-samtalemedier)
sRTP
sikker overføringsprotokoll i sanntid (VoIP-samtalemedier)
SSL
Secure Sockets Layer
Abonnent
Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Sluttbruker)
tcp
Overføringskontrollprotokoll
TDM
Tidsdivisjon multipleks
tls
Transport Layer Security
ToS
Type tjeneste
uap
Portal for brukeraktivering
uc
Unified Communications
løk
Brukergrensesnitt
uid
Unik identifikator
rundt
Meldingsserver
uri
Enhetlig ressursidentifikator
nettadresse
Enhetlig ressurssøker
USS
Delingsserver
UTC
Koordinert universaltid
uvs
Videoserver
Merverdi-forhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. transportør, partner, tjenesteleverandør)
vga
Videografikkmatrise
VoIp
Voice over Internet Protocol (IP)
vxml
Språk for utvidelse av tale
WebDAV
Nettdistribuert redigering og versjonering
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
xmpp
Utvidelig meldings- og tilstedeværelsesprotokoll

Vedlegg

Konfigurere tjenester (med mTLS for godkjenningstjenesten)

Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP|ADP-server. Ellers er de valgfrie.

|Hvis du ikke kjører flere Webex-organisasjoner fra samme XSPADP-server, anbefales CI Token Validation (med TLS) for godkjenningstjenesten. Se Konfigurer tjenester på din Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.

Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> få

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.

Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.

Konfigurere godkjenningstjeneste (med mTLS)

BroadWorks-tokener med lang levetid genereres og valideres av godkjenningstjenesten som driftes på dine XSP|ADP-er.

Krav

  • XSP|ADP-serverne som er vert for godkjenningstjenesten, må ha et mTLS-grensesnitt konfigurert.

  • XSP|ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopiering av disse nøklene til hver XSP|ADP er en manuell prosess.

  • XSP|ADP-er må synkroniseres med NTP.

Konfigurasjonsoversikt

Den viktige konfigurasjonen på XSP|ADP-ene inkluderer:

  • Distribuer godkjenningstjenesten.

  • Konfigurer tokenvarighet til minst 60 dager (forlat utstederen som BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP|ADP-er.

  • Oppgi authService-nettadressen til nettbeholderen.

Distribuere godkjenningstjenesten på XSP|ADP

På hver XSP|ADP som brukes med Webex:

  1. Aktiver godkjenningstjenesteprogrammet på banen /authService (du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonsautentiseringService /authService

    (hvor er din BroadWorks-versjon).

  2. Distribuer programmet:

    XSP|ADP_CLI/Maintenance/ManagedObjects> distribuer applikasjon /authService

Konfigurere tokenvarighet

  1. Kontroller eksisterende tokenkonfigurasjon (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Sett varigheten til 60 dager (maks 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> sett tokenDurationInHours 1440

Generere og dele RSA-nøkler

  • Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.

  • Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.

Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

  1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:

    |https:///authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke var et allerede)

  3. Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre .keys -fil om nødvendig.

  5. Importer nøklene på hver av de andre XSP|ADP-ene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi authService-nettadressen til nettbeholderen

XSP|ADPs nettcontainer trenger authService-URL-adressen slik at den kan validere tokener.

På hver av XSP|ADP-ene:

  1. Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> sett URL http://127.0.0.1:80/authService

  2. Legg til URL-adressen for godkjenningstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.

  3. Kontroller parameteren med get.

  4. Start XSP|ADP på nytt.

Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)

Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:

Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt

CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/system/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen legg til 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifrene:

  1. Logg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get 443 for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identity and Security Requirements i Oversikt-delen).

  3. Skriv inn kommandoen add 443 for å legge til en ciffer i HTTP-servergrensesnittet.

    XSP|ADP CLI krever IANA standard cipher suite-navnet, ikke openSSL cipher suite-navnet. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_MED_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med begge navn.

Konfigurere klarering for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på den lokale datamaskinen.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd.
  3. Del opp sertifikatkjeden i to sertifikater - kombinedcertchain2023.txt.

    1. Åpne kombinercertchain2023.txt i et tekstredigeringsprogram.

    2. Velg og klipp ut den første blokken med tekst, inkludert linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ , og lim inn blokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre originalfilen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ .

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parametrene og kommandoformatet.

  6. Last opp sertifikatfilene til nye klareringsankre - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliasser må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle fire oppføringene er unike.

  7. Bekreft at ankre er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]

(Alternativ) Konfigurer mTLS på HTTP-grensesnittet/portnivå

Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.

Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når mTLS konfigureres på HTTP-grensesnittet/portnivå, kreves mTLS for alle vertsbaserte webprogrammer som er tilgjengelige via dette grensesnittet/porten.

  1. Logg på XSP|ADP som grensesnittet du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør kommandoen get for å se grensesnittene.

  3. Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress portnavn true true

    Se dokumentasjonen for XSP|ADP CLI for detaljer. I utgangspunktet sikrer den første sanne grensesnittet med TLS (serversertifikatet opprettes hvis nødvendig), og den andre sanne tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Grensesnittportnavn Sikker klient Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for bestemte webprogrammer

Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.

Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.

Når du konfigurerer mTLS på programnivå, kreves mTLS for dette programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.

  1. Logg på XSP|ADP som grensesnittet du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør kommandoen get for å se hvilke programmer som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se dokumentasjonen for XSP|ADP CLI for detaljer. Søknadsnavnene er oppført der. true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-programmet i 192.0.2.7:443 og krever at det ber om og godkjenne sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Grensesnitt Ip-port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true 

Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profil server

Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.

Hvor å gå neste

For konfigurasjon kan du bli med i hoveddokumentflyten på nytt på CTI-grensesnitt og relatert konfigurasjon.

Ytterligere sertifikatkrav for felles TLS-autentisering mot AuthService

Webex samhandler med godkjenningstjenesten via en gjensidig TLS-godkjent tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å klarere dette sertifikatet bruker du Webex CA-sertifikatkjeden til å opprette et klareringsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:

  1. Gå til Innstillinger > BroadWorks Calling.

  2. Klikk på koblingen for å laste ned sertifikatet.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:

  • Via en TLS-broproxy

  • Via en TLS-gjennomgående proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-broproxy

  • Webex presenterer et Webex CA-signert klientsertifikat til proxyen.

  • Webex CA-sertifikatkjeden distribueres i proxy-klareringslageret, så proxyen stoler på klientsertifikatet.

  • Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.

  • Proxyen presenterer et offentlig signert serversertifikat til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:

    X509v3-utvidelser:

    Bruk av utvidet X509v3-nøkkel:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning 

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

  • XSP|ADP-ene stoler på den interne sertifiseringsinstansen.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxyen stoler på den interne sertifiseringsinstansen.

Gjensidige TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.

  • Webex CA-sertifikatkjeden distribueres i XSPs klareringslager, slik at XSPs klarerer klientsertifikatet.

  • Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSPs serversertifikater.

Dokumentrevisjonslogg

Tabellen nedenfor viser en oversikt over endringer i dette dokumentet i løpet av de siste 12 månedene.

Dato

Versjon

Beskrivelse av endring

13. januar 2025

3-1

  • Oppdaterte delen Funksjoner og begrensninger.

03. desember 2024

2-124

  • Redaktionelle endringer.

04. oktober 2024

2-123

  • La til avsnittet Stilletid.

10. september 2024

2-123

  • Oppdaterte delen Retningslinjer for test og lab.

09. august 2024

2-122

  • La til delen "Velg innringer-ID".

01. august 2024

2-121

  • La til delen «Aktivere talepost for Microsoft Teams-integrering».

25. juni 2024

2-120

  • Oppdatert Bryt inn-del under Distribuer Webex for BroadWorks.

14. juni 2024

2-119

  • La til delen Valg av fleksibel ekstern innringer-ID under Funksjoner og begrensninger og kansellering av et abonnement fra Control Hub under Administrere Webex for BroadWorks.

13. mai 2024

2-118

  • Redaktionelle endringer.

10. mai 2024

2-117

  • Pro Pack for Control Hub lagt til under Funksjoner og begrensninger.

6. mai 2024

2-116

  • Oppdatert Partner SSO - SAML-seksjon, du trenger ikke å kontakte TAC for identitetsleverandør.

2. mai 2024

2-115

  • Redaktionelle endringer.

10. april 2024

2-114

  • Oppdatert informasjon om oppdatering 2 i delen Delt linje-utseende.

27. mars 2024

2-113

  • Oppdatert Opptattlampefelt / mottak av anrop og Partner SSO - OpenID Connect-delen.

22. mars 2024

2-112

  • Oppdaterte Forutsetninger i synkroniseringsdelen Ikke forstyrr (DND).

07. mars 2024

2-111

  • Oppdaterte delen Kontrollpåloggingsflyt i Brukerpålogging og Konfigurasjonshenting.

24. februar 2024

2-110

  • Redaktionelle endringer.

20. februar 2024

2-109

  • La til delen Visuell søppelindikasjon under Distribuer Webex for BroadWorks.

07. februar 2024

2-108

  • La til en funksjon BroadWorks passordutløpsvarsel under pålogging under Webex for BroadWorks Reference.

25. januar 2024

2-107

  • Redaktionelle endringer.

23. januar 2024

2-106

  • Utførte redaktionelle endringer i delen Flytt bruker (med samtykke) til Webex for Cisco BroadWorks under Administrere Webex for BroadWorks.

10. januar 2024

2-105

  • Redaktionelle endringer.

Oversikt over Webex for Cisco BroadWorks

Introduksjon av Webex for Cisco BroadWorks

Dokumentrevisjonshistorikk

Denne delen henvender seg til systemadministratorer hos Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller tilbyr denne løsningen direkte til sine egne abonnenter.

Løsningens formål

  • Å tilby Webex-samarbeidsfunksjoner i skyen til små og mellomstore kunder som allerede har ringetjeneste levert av BroadWorks-tjenesteleverandører.

  • Å tilby BroadWorks-baserte ringetjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle våre samarbeidsklienter mot én enhetlig applikasjon. Denne metoden reduserer vanskeligheter med adopsjon, forbedrer interoperabilitet og migrering, og leverer forutsigbare brukeropplevelser på tvers av hele vår samarbeidsportefølje. En del av denne innsatsen er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringen i UC-One-klientene.

Fordeler

  • Fremtidssikring: mot slutten av levetiden til UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex-meldings- og møtefunksjoner samtidig som BroadWorks-anrop beholdes på telefonnettverket ditt

Løsningsomfang

  • Eksisterende / Nye små og mellomstore kunder (færre enn 250 abonnenter) som ønsker en rekke samarbeidsfunksjoner, har kanskje allerede BroadWorks-anrop.

  • Eksisterende små og mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).

  • Ikke enkeltbrukere (Vennligst vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot brukstilfeller for små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for små og mellomstore bedrifter, og vi evaluerer kontinuerlig hvorvidt de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for suksess med Webex for Cisco BroadWorks

#

Behov

Notater

1

Patch Current BroadWorks R22 eller høyere

2

XSP|ADP for XSI, CTI, DMS og authService

Dedikert XSP|ADP for Webex for Cisco BroadWorks

3

Separat XSP|ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, bør du se gjennom anbefalinger for XSP|ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre applikasjoner krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av din klargjøringsbeslutning:

  • Gjennomstrømning med pålitelige e-poster: E-postadressen til BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for den brukeren. Brukeren må også ha et hovednummer eller en internnummer.

  • Gjennomføring med uklarerte e-poster, selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse, men må ha et hovednummer eller en internnummer.

For pålitelige e-poster: Vi anbefaler at du også legger inn den samme e-postadressen i attributtet Alternativ ID, slik at brukere kan logge på med e-postadressen mot BroadWorks.

For upålitelige e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller spam-mappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business-lisens eller Std Enterprise- eller Prem Enterprise-brukerlisens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen ytterligere endringer annet enn å godta Premium-pakkens vilkår.

9

IP/Ports må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett.

Se avsnittet «Forbered nettverket ditt».

10

TLS v1.2-konfigurasjon på XSP|ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble seg til BroadWorks-klargjøringsadapteren.

Vi verken tester eller støtter konfigurasjon av utgående proxy. Hvis du bruker en utgående proxy, aksepterer du ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere Webex for Cisco BroadWorks-løsningen din. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konseptuelt og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumsoppgavene for å distribuere løsningen er:

  1. Kontakt kundeteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos kontaktpunkter for å bli kjent med deg (og få opplæring). Når du blir en Cisco-partner, bruker vi Webex for Cisco BroadWorks-veksleren i Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks) > Partnerintroduksjon i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer partnerorganisasjonen din i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer onboarding-malene dine i dette dokumentet.)

  5. Test og introduser en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer testorganisasjonen din.)

  • Dette er trinn på overordnet nivå, i vanlig rekkefølge. Det er flere medvirkende oppgaver som du ikke kan ignorere.

  • Hvis du vil opprette dine egne applikasjoner for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke Provisioning API i referansedelen av denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks-referanse) > Terminologi hvis et begrep ikke er forklart i kontekst.)

Hvordan det fungerer

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker én applikasjon (Webex-appen) for å dra nytte av funksjoner som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen din.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen din (audio/video anrop ved å velge numrene som er knyttet til brukerne eller tastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-samtale over Webex-infrastrukturen ved å velge alternativet «Webex-samtale» i Webex-appen. (Disse samtalene er fra Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og delta i Webex-møter.

  • Brukere kan sende meldinger til hverandre én til én eller i rom (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge tilpasset tilstedeværelse eller klientberegnet tilstedeværelse.

  • Etter at vi har registret deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten din og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen deres (e-post-ID-attributt i BroadWorks).

  • Brukere autentiserer seg mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester hos BroadWorks og Webex.

Oversikt over Webex for BroadWorks

Webex-appen er sentral i denne løsningen; det er en merkevarevennlig applikasjon tilgjengelig på Mac/Windows stasjonære datamaskiner, og Android/iOS mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer ringefunksjoner.

Klienten kobler seg til Webex-skyen for å levere meldings-, tilstedeværelses- og møtefunksjoner.

Klienten registrerer seg i BroadWorks-systemene dine for å bruke anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Oversikt over Webex for BroadWorks

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

"Softphone"-pakke

Denne pakketypen bruker Webex-appen som en softphone-klient med ringefunksjonalitet, men ingen meldingsfunksjonalitet. Brukere med denne pakketypen kan delta i Webex-møter, men kan ikke starte møter på egenhånd. Når andre brukere (med eller uten programvare) søker i katalogen etter en programvarebruker, gir søkeresultatene ikke noe alternativ for å sende en melding.

Softphone-brukere kan dele skjermen sin under en samtale.

"Basispakke"

Basispakken inkluderer funksjoner for anrop, meldinger og møter. Det inkluderer 100 deltakere i møter. (** se merknaden nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.

"Standard"-pakke

Denne pakken inkluderer også alt i Basic-pakken pluss ekstra møtefunksjoner, inkludert teksting for hørselshemmede, transkripsjon i sanntid på 5 hovedspråk, Cisco AI Assistant og avstemning. & Q & A av Slido.

"Premium"-pakken

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i et «Unified Space»-møte og opptil 1000 deltakere i et personlig møterom (PMR), skybasert opptak av møter og avanserte meldingsfunksjoner som inkluderer Cisco AI Assistant.

«Unified Space-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. For eksempel starter en bruker et møte fra rommet via knappene «Møt» eller «Planlegg».

Sammenlign pakker

Pakke

Ringer

Meldinger

Møter i Unified Space

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en egen URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakkene.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttet med grunnpakken

Støttet med standardpakke

Støttet med Premium-pakken

Kommentar

Møtevarighet

40 minutter eller mindre

24 timer

24 timer

Deling av skrivebord

Ja

Ja

Ja

Programdeling

Ja

Ja

Ja

Flerpartschatt

Ja

Ja

Ja

Hvit tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller plugins (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Gulvkontroll (Demp én / Utvis alle)

Ja

Ja

Ja

Lenke til vedvarende møter

Ja

Ja

Ja

Tilgang til møteplassen

Ja

Ja

Ja

Møtedeltakelse via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Ingen

Ingen

Ja

Ekstern skrivebordskontroll

Ja

Ja

Ja

Antall deltakere

100

100

1000

Opptak lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Ingen

Ingen

Ja

Opptak – Skylagring

Ingen

Ingen

10 GB per nettsted

Opptak av transkripsjoner

Ingen

Ingen

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integrasjoner

Ingen

Ingen

Ja

Tillat endring av PMR-URL

Ja

Ja

Ja

Møter direktestrømming (f.eks. på Facebook, Youtube)

Ingen

Ingen

Ja

La andre brukere planlegge møter på deres vegne

Ingen

Ingen

Ja

Legg til alternativ vert

Ja

Ja

Ja

Appintegrasjon (f.eks. Zendesk, Slack)

Avhenger av integrasjonen

Avhenger av integrasjonen

Ja

Se delen Appintegrasjoner nedenfor for mer informasjon om kundestøtte.

Integrasjon med Microsoft Office 365-kalender

Ja

Ja

Ja

Integrasjon med Google Kalender for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Ringefunksjoner

Ringeopplevelsen ligner på tidligere løsninger som bruker BroadWorks-samtalekontrollmotoren. Forskjellen mellom UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære mykklienten.

Appintegrasjoner

Du kan integrere Webex for Cisco BroadWorks med følgende applikasjoner:

Støtte for virtuell skrivebordsinfrastruktur (VDI)

Webex for Cisco BroadWorks støtter nå miljøer med virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI).

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro-pakke for kontrollhub

Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.

Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakkene.

Hvis du vil ha mer informasjon, kan du se hjelpesiden til Pro Pack for Control Hub.

Fremtidig veikart

For innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, besøk https://salesconnect.cisco.com/#/program/PAGE-16649. Punktene i veikartet er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller revidere noen eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Begrensninger ved klargjøring

Tidssone for møtested

Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som er opprettet for den pakken.

Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, settes Webex Meetings-nettstedets tidssone for den pakken til den regionale standarden til abonnentenes organisasjon.

Hvis kunden din trenger en spesifikk tidssone for Webex Meetings-nettstedet, angi parameteren timezone i klargjøringsforespørselen for:

  • den første abonnenten som er klargjort for standardpakken i organisasjonen.

  • den første abonnenten som er klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten som ble klargjort for Basic-pakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har kanskje ikke alle brukergrensesnittkontrollene som støtter noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks ennå.

  • Webex-klienten kan for øyeblikket ikke være «hvitmerket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne oppførselen er tilsiktet. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

For en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, se Kjente problemer og begrensninger.

Meldingsgrenser

Følgende datalagringsgrenser (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert total for den kunden, basert på antall brukere. For eksempel har et selskap med fem premiumbrukere en total grense for meldings- og fillagring på 50 GB. En enkelt bruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimalgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte totalen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i plasspolicyen. Hvis du vil ha informasjon om hvordan du viser plasspolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Tilleggsinformasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteamområder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen og eksponeres for brukeren via Webex-appgrensesnittet, krypteres både under overføring og i ro.

Det finnes flere detaljer om datautveksling i referansedelen av dette dokumentet.

Ytterligere lesning

Organisasjonsdataopphold

Vi lagrer Webex-dataene dine i datasenteret som samsvarer best med regionen din. Se Dataoppbevaring i Webex i hjelpesenteret.

Roller

Tjenesteleverandøradministrator (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrops-) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tildeler roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.

Den første brukeren som tildeles en ny partnerorganisasjon, tildeles automatisk rollene Full administrator og Full partneradministrator. Den administratoren kan bruke artikkelen ovenfor til å tildele flere roller.

Ciscos skydriftsteam: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under onboarding-prosessen.

Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» som representer programseriene eller pakkene som serveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partnerintroduksjon – Opprette partnerorganisasjonen hvis en ikke finnes og aktivere nødvendige funksjonsbrytere

2

BroadWorks-konfigurasjon i partnerorganisasjon via partnerhub (klynge)

3

Konfigurere integrasjonsinnstillinger i partnerorganisasjonen via partnerhub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrasjon (AS, XSP|ADP-patching, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP|ADP)

5

Utvikle provisjonsintegrasjon eller -prosess

6

Forbered GTM-materialer

7

Migrer eller klargjør nye brukere

Arkitektur

Oversikt over Webex for BroadWorks

Hva står i diagrammet?

Klienter

  • Webex-appklienten fungerer som den primære applikasjonen i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på desktop-, mobil- og nettplattformer.

    Klienten har innebygd meldingsfunksjonalitet, tilstedeværelse og flerpartsfunksjonalitet audio/video møter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-samtaler.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen din for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal for brukere å logge på Webex med BroadWorks-legitimasjonen sin.

  • Partner Hub er et nettgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integrasjonen mellom BroadWorks-infrastrukturen din og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Tjenesteleverandørnettverk

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som ligger i nettverket ditt tilbyr følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP|ADP-farmer, muligens drevet av lastbalansører.)

    • Er vert for Xtended Services-grensesnittet (XSI-Actions & XSI-hendelser), enhetsadministrasjonstjeneste (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen lar disse applikasjonene telefoner og Webex-klienter autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop, og se hverandres tilkoblingsstatus (telefonitilstedeværelse) og anropshistorikk.

    • Publiserer katalog til Webex-klienter.

  • Offentlig XSP|ADP, kjører NPS:

    • Push-server for vertssamtalevarsler: En varslings-push-server på en XSP|ADP i miljøet ditt. Den fungerer som grensesnitt mellom applikasjonsserveren din og NPS-proxyen vår. Proxy-tjeneren leverer kortlivede tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS & FCM) sende anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)

    • For gjennomstrømningsklargjøring brukes AS-et av partneradministratoren til å klargjøre brukere i Webex

    • Sender brukerprofilen til BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for administrasjon av BroadWorks-virksomhetene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsmuligheter:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integrasjonen mellom Webex og tjenesteleverandørhostede BroadWorks:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex-meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP & SRTP)

Tredjeparts webtjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.

Hensyn knyttet til XSP|ADP-arkitektur

Rollen til offentlig XSP|ADP-servere i Webex for Cisco BroadWorks

Den offentlig vendte XSP|ADP-en i miljøet ditt tilbyr følgende interfaces/services til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilstedeværelsesstatus fra BroadWorks (krokstatus).

  • Xsi-handlings- og hendelsesgrensesnitt (eXtended Services Interface) for abonnentanropskontroll, kontakt- og anropslistekataloger og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (enhetsadministrasjon) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-er for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klyngene dine i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen din, kan du opprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Alternativ 1

XSP|ADP-arkitektur: Alternativ 2

Vi krever at du bruker en separat, dedikert XSP|ADP-instans eller -farm for å være vert for NPS-applikasjonen (Notification Push Server). Du kan bruke samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre applikasjonene som kreves for Webex for Cisco BroadWorks på den samme XSP|ADP-en som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP|ADP instance/farm å være vert for de nødvendige applikasjonene for Webex-integrasjon av følgende grunner

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP|ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du plasserer Webex for Cisco BroadWorks-applikasjoner på en XSP|ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.

  • Cisco BroadWorks System Capacity Plannerforutsetter en dedikert XSP|ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til kollokasjonsberegninger.

Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende applikasjoner:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-hendelser (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en separat DMS-forekomst eller -farm spesielt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-instansen som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Samtaleinnstillinger Webview (TLS) – valgfritt. Samtaleinnstillinger Webview (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI gjennom et grensesnitt som er sikret med gjensidig TLS-autentisering. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1) Én XSP|ADP-instans eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper som AuthService.

  • (Diagram merket Alternativ 2) To XSP|ADP-instanser eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.

XSP|Gjenbruk av ADP

Hvis du har en eksisterende XSP|ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende applikasjoner og de nye applikasjonskravene for Webex. De to primære hensynene er:

  • Hvis du trenger å støtte flere WebEx-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP|ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med WebEx-kravet om å ha mTLS.

Fordi XSP|ADP-ene har mange bruksområder og antallet permutasjoner av disse bruksområdene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør all potensiell gjenbruk av XSP|ADP-er verifiseres i et laboratorium med den tiltenkte konfigurasjonen før man forplikter seg til gjenbruk.

Konfigurer NTP-synkronisering på XSP|ADP

Distribusjonen krever tidssynkronisering for alle XSP|ADP-er som du bruker med Webex.

Installer pakken ntp etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvaren. Se BroadWorks-programvareadministrasjonsveiledningen for mer informasjon.

Under den interaktive installasjonen av XSP|ADP-programvaren får du muligheten til å konfigurere NTP. Fortsett som følger:

  1. Når installasjonsprogrammet spør Do you want to configure NTP?, skriv inn y.

  2. Når installasjonsprogrammet spør Is this server going to be a NTP server?, skriv inn n.

  3. Når installasjonsprogrammet spør What is the NTP address, hostname, or FQDN?, skriver du inn adressen til NTP-serveren din, eller en offentlig NTP-tjeneste, for eksempel pool.ntp.org.

Hvis XSP|ADP-ene dine bruker stille (ikke-interaktiv) installasjon, må installasjonsprogrammets konfigurasjonsfil inneholde følgende Key=Value par:

NTP
NTP_SERVER=

XSP|ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chifferene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene spenner fra det mest generelle (SSL-leverandør) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er spesifisert, arves SSL-innstillinger på «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene til SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP|ADP må autentisere seg selv overfor klienter ved hjelp av et CA-signert sertifikat der fellesnavnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en minimumsblokkstørrelse på 128 bit (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Modus) eller CBC (Cipher Block Chaining) krypteringsmodus

      • Hvis en CBC-chiffer brukes, er det bare SHA2-familien av hashfunksjoner som er tillatt for nøkkelutledning (SHA256, SHA384, SHA512).

For eksempel oppfyller følgende chiffer kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI krever IANA-navnekonvensjonen for chiffersuiter, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-chiffere for AuthService- og XSI-grensesnittene

Denne listen kan endres etter hvert som våre krav til skysikkerhet utvikler seg. Følg gjeldende Cisco Cloud Security-anbefalinger for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametere for Xsi-hendelser

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parameterne til minimumsverdiene som vises, som følger (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP|ADP-er

Lastbalanserende kantelement

Hvis du har et lastbalanseringselement på nettverkskanten, må det håndtere trafikkfordelingen mellom dine flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter på en transparent måte. I dette tilfellet må du oppgi URL-adressen til belastningsfordeleren til Webex for Cisco BroadWorks-konfigurasjon.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).

  • Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxymodus for å sikre punkt-til-punkt-datakryptering.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i fellesnavnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-rettet XSP|ADP-servere

Hvis du eksponerer Xsi-grensesnittene direkte, bruk DNS til å distribuere trafikken til de flere XSP|ADP-serverne.

Merknader om denne arkitekturen:

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP|ADP-URL-en til en HTTP-belastningsfordeler, og belastningsfordeleren er konfigurert til å omdirigere via en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en omdirigering når den kobler til URL-ene du oppgir, så denne konfigurasjonen fungerer ikke.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Partner/Service Leverandørklargjøring:

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) som er ombord, må konfigureres som en partnerorganisasjon i Webex og ha de nødvendige rettighetene. Cisco Operations gir administratoren av partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en Customer/Enterprise organisasjon.

  • Customer/Enterprise bestilling og klargjøring:

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av user/subscriber klargjøring. Alle users/subscribers innenfor en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.

    Den samme oppførselen gjelder hvis BroadWorks-systemet ditt er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som samsvarer med gruppen i Webex.

  • User/Subscriber bestilling og klargjøring:

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømningsklargjøring med klarerte e-poster

    • Gjennomstrømningsklargjøring uten klarerte e-poster

    • Brukerens egenprovisjonering

    • API-klargjøring

Gjennomstrømningsklargjøring med klarerte e-poster

Du konfigurerer den integrerte direktemeldingen & P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukerne. Applikasjonsserveren bruker Webex-klargjørings-API-et til å forespørre de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API-et til å endre abonnentpakker.

Gjennomstrømningsklargjøring med klarerte e-poster

Gjennomstrømningsklargjøring uten klarerte e-poster

Du konfigurerer den integrerte direktemeldingen & P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukerne. Applikasjonsserveren bruker Webex-klargjørings-API-et til å forespørre de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på abonnentenes e-postadresser som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og validerer e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Gjennomstrømningsklargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API-et til å endre abonnentpakker.

Brukerens egenprovisjonering

Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Etter at du har konfigurert integrasjonen mellom Webex og BroadWorks-systemet ditt, får du én eller flere lenker som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen din.

Deretter designer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere lenken til abonnenter. Abonnentene følger lenken, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Brukerens egenprovisjonering

Fordi kontoene er klargjort innenfor partnerorganisasjonens omfang, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-et til å gjøre det.

Brukere må finnes i BroadWorks-systemet du integrerer med Webex, ellers er de forhindret fra å opprette kontoer med den lenken.

Tjenesteleverandørprovisjonering via API-er

Webex eksponerer et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks user/subscriber klargjøring i din eksisterende brukeradministrasjon workflow/tools.

Tjenesteleverandørprovisjonering via API-er – klarerte e-poster
Tjenesteleverandørklargjøring via API-er – uklarerte e-poster

Nødvendige oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomflytsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Etter at du har fullført disse trinnene, vil du ikke kunne tildele nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Oppringing av internnummer

Støtte for oppringing av internnummer lar Webex for Cisco Broadworks-brukere ringe andre brukere med en internnummer som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres brukerens internnummer i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet i alle områdene for samtaleinitieringsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun anrop til internnummer mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Det støttes imidlertid ikke anrop mellom to bedrifter som kun bruker internnumre.

En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-provisjonering som 'utvidelse'

      • Utvidelsesparameteren bør eksplisitt sendes som en del av API-kallet. Til enterprises/groups som har konfigurert retningsnummer (LDC), bør internnummerparameteren være en kombinasjon av LDC og internnummer.

    • Gjennomstrømnings- eller selvaktiveringsklargjøring

      • Extension og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • Bare BroadWorks-anrop for brukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av retningsnummer (LDC) og internnummer.

Tabell 2. Administrering av internnumre basert på provisjoneringsmetode

BroadWorks-anropslogger

Beskrivelse

Provisioneringsmetode

Administrere utvidelse

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Utvidelsen må sendes som parameter

Gjennomstrømning

Utvidelse hentet automatisk fra BroadWorks

Brukere som bare ringer til BroadWorks

Ringe brukere som ikke erregistrert i Webex

Katalogsynkronisering

Utvidelse synkronisert av Directory-synkronisering

Ikke-brukeranropende enheter

F.eks. en telefon i konferanserommet, en faksmaskin eller et Hunt-gruppenummer

Katalogsynkronisering

Utvidelse synkronisert av Directory-synkronisering

BroadWorks telefonlister

Telefonlister for bedrifter, grupper eller personlige

Katalogsynkronisering

Ikke aktuelt

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.

  2. Oppdatering der linjenummer og oppringingskoder legges til XSI og Provisioning Adapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.plattform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver headeren X-BroadWorks-Remote-Party-Info på AS-en ved å bruke CLI-kommandoen nedenfor for denne SIP-anropsflyten, som kreves for støtte for oppringing av internnummer.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

Prioritet for app-anropsalternativer

Som en del av støtten for oppringing av internnummer, er prioritetsinnstillingen for appens anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Med denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appanropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioritetsinnstillingen for appens anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer gjennom en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appens anropsalternativer. Dette vil ikke vise en utvidelse i audio/video brukerens anropsalternativ i Webex-appen.

Følgende er alternativene for å gjøre alternativet for anrop av forlengelsestypen synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få en internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i partnerhub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å legge til en internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Gruppekontakter Støtte

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks, og la partnere synkronisere opptil 30 000 kontakter fra en enkelt gruppetelefonliste, og dermed bringe den på nivå med økningen på 30 000 kontakter for Enterprise-telefonlisten, som ble utgitt separat.

Det er en totalgrense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i en enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en bedriftstelefonliste med 30 000 og også 5 gruppetelefonlister hver med 30 000 støttes (180 000 totalt per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister med 30 000 innhold hver, støttes ikke dette (totalt 210 000 innhold).

Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.

  • Før funksjonen aktiveres, må en nødvendig migrering kjøres for å klargjøre og tilknytte grupper for alle eksisterende klargjorte brukere.

  • Cisco-teamet vil kjøre et internt API for å migrere eventuelle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. NOTE: Dette kan ta opptil én uke å behandle.

  • Når migreringen er fullført for partneren og funksjonen er aktivert, vil eventuelle nylig tilordnede brukere bli «gruppert» på riktig måte.

Etter at funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex-kontakttjenesten.

Under klargjøring må brukerens bedriftsgruppe lagres i Webex-katalogen for å angi hvilken gruppe denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen lar Webex-appen søke etter kontakter i kontakttjenestegruppens lagring for den spesifikke brukergruppen.

Funksjonen krever at Webex for BroadWorks-abonnenter er klargjort i Webex med BroadWorks Enterprise Group-ID-en.

BroadWorks Enterprise Group ID kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som 'spEnterpriseGroupId'

      • BroadWorks Enterprise Group-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet.

    • Gjennomstrømnings- eller selvaktiveringsklargjøring

      • BroadWorks-bedriftsgruppe-ID-en hentes automatisk fra BroadWorks.

    • Bare BroadWorks-anrop for brukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks Enterprise Group-ID for disse brukerne.

Tabell 3. Administrering av Enterprise Group ID basert på provisioneringsmetode

BroadWorks-anropslogger

Beskrivelse

Provisioneringsmetode

Administrere Enterprise Group ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks Enterprise Group-ID må sendes som parameter spEnterpriseGroupId

Gjennomstrømning

BroadWorks-bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som bare ringer til BroadWorks

Ringe brukere som ikke erregistrert i Webex

Katalogsynkronisering

Ikke aktuelt

Ikke-brukeranropende enheter

F.eks. en telefon i konferanserommet, en faksmaskin eller et Hunt-gruppenummer

Katalogsynkronisering

Ikke aktuelt

BroadWorks telefonlister

Kontakter i BroadWorks Group-telefonlistene

Katalogsynkronisering

Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den spesifikke gruppen.

BroadWorks Enterprise- eller personlige telefonlister

Kontakter i bedrifts- eller personlige telefonlister

Katalogsynkronisering

Ikke aktuelt

Offentlig API må oppdateres FØR MIGRASJONEN. Migreringen kan ikke fullføres før DETTE API-et er fullført. BroadWorks Enterprise Group-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet. https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vil bedriftsbrukergruppene også vises i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er utelukkende informativt på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli gjenspeilet i BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktadministrasjon.

Migrering og fremtidssikring

Ciscos utvikling av BroadSoft Unified Communications-klienten er å bevege seg bort fra UC-One og mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du migrerer kunder til Webex, og etter hvert gjenopprette infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Webex hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkoblingen. For å abonnere, gå til hver av lenkene nedenfor, og klikk på Abonner -knappen i artikkelen som åpnes.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Tilleggsdokumenter har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.

Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan man distribuerer Cisco BroadWorks-delen av løsningen:

Webex-hjelpeartikler

Følgende Webex-hjelpesider kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører– Denne landingssiden inneholder lenker med informasjon om hvordan du kommer i gang og vanlige artikler for Webex-appbrukere som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Webex hjelpesenter– Bruk søkefunksjonen på help.webex.com for å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings-funksjonaliteten. Du kan søke etter enten bruker- eller administratorartikler.

Utviklerdokumentasjon

Forbered miljøet ditt

Beslutningspunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur & Infrastruktur

Hvor mange XSP|ADP-er?

Hvordan tar de mTLS?

Cisco BroadWorks systemkapasitetsplanlegger

Veiledning for systemutvikling i Cisco BroadWorks

XSP|ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Ønsker du at brukerne oppgir e-postadresser for å aktivere sine egne kontoer?

Kan dere bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo ønsker du å bruke? Artikkel om merkevarebygging av Webex-appen
Maler Hva er dine ulike brukstilfeller for kunder? Dette dokumentet
Abonnentfunksjoner per customer/enterprise/group Velg pakke for å definere servicenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Feature/package matrise

Brukerautentisering BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for gjennomstrømningsklargjøringsalternativer)

Bruker du allerede integrert IM & P, f.eks. for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig brukstilfelle?

Dette dokumentet

Referanse for applikasjonsserverens CLI

Arkitektur & Infrastruktur

  • Hvilken skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksestimat bør styre infrastrukturplanleggingen.

  • Samarbeid med Cisco-kontoansvarlig / salgsrepresentant for å dimensjonere XSP|ADP-infrastrukturen din, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.

  • Hvordan vil Webex opprette gjensidige TLS-tilkoblinger til XSP|ADP-ene dine? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen din og URL-ene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt).

Kunde- og brukerklargjøring

Hvilken brukerprovisjoneringsmetode passer deg best?

  • Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne den «Integrerte IM-en» & P»-tjenesten på BroadWorks, blir abonnenten automatisk klargjort i Webex.

    Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke varianten "pålitelig e-post" av Flowthrough-klargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen; de laster bare ned klienten og logger på.

    E-postadresse er en viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne klargjøre dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den inn i attributtet for alternativ ID.

  • Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentenes e-postadresser, kan du fortsatt tilordne den integrerte direktemeldingen & P-tjeneste i BroadWorks for å klargjøre brukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.

  • Brukerens egenprovisjonering: Dette alternativet krever ikke direktemeldinger & P-tjenestetildeling i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringslenke og lenkene for å laste ned de forskjellige klientene, med din merkevarebygging og instruksjoner.

    Abonnenter følger lenken, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter ytterligere konfigurasjon om dem fra BroadWorks (inkludert deres primære numre).

  • SP-kontrollert provisjonering via API-er: Webex eksponerer et sett med offentlige API-er som lar tjenesteleverandører bygge user/subscriber klargjøring i deres eksisterende arbeidsflyter.

Krav til klargjøring

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen din oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Provisioneringsmetode

Krav

Gjennomstrømningsklargjøring

(Pålitelige eller ikke-pålitelige e-poster)

Webex-klargjørings-API-et legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår av/på Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primært nummer eller en internnummer.

  • Brukeren er tilordnet Integrert IM+P -tjeneste, som peker til URL-adressen for Webex-klargjøringstjenesten.

  • Kun pålitelige e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-postadressen i feltet Alternativ ID, da dette lar brukeren logge inn med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for gjennomstrømningsklargjøring. Se Nødvendige oppdateringer med Flowthrough Provisioning (nedenfor) for krav til oppdateringer.

  • BroadWorks AS er koblet direkte til Webex-skyen, eller Provisioning Adapter Proxy er konfigurert med tilkobling til Webex-provisioneringstjenestens URL-adresse.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å få URL-adressen for Webex-klargjøringstjenesten.

    Se Cisco BroadWorks Implementer Provisioning Adapter Proxy FD for å konfigurere Provisioning Adapter Proxy.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through Provisioning -knappen er på.

  • Navn og passord for klargjøringskonto tildeles ved hjelp av administratorlegitimasjonen på BroadWorks-systemnivå

  • Brukerverifisering er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster.

Brukerens egenprovisjonering

Admin gir en eksisterende BroadWorks-bruker en lenke til brukeraktiveringsportalen. Brukeren må logge inn på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Etter at e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må være på BroadWorks med et hovednummer eller en internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver flytgjennomgangsklargjøring er av.

  • Brukerverifisering er satt til Uklarerte e-poster.

  • Tillat brukere å aktivere seg selv er avkrysset.

SP-kontrollert provisjonering via API

(Pålitelige eller ikke-pålitelige e-poster)

Webex eksponerer et sett med offentlige API-er som lar deg bygge brukerklargjøring inn i eksisterende arbeidsflyter og verktøy. Det finnes to strømmer:

  • Klarerte e-poster – API-et klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Uklarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må være på BroadWorks med et primært nummer eller en internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifiseringen satt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster.

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om et OAuth-token med omfangene som er uthevet i delen «Autentisering» i Webex for BroadWorks-utviklerveiledningen.

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

For å bruke API-ene, gå til BroadWorks-abonnenter.

Nødvendige oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomflytsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Etter at du har fullført disse trinnene, vil du ikke kunne tildele nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Støttede språkinnstillinger

Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren, automatisk tilordnet som standardspråk for den kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den kundeorganisasjonen.

Fem tegns språkinnstillinger i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel tilsvarer en_US English_UnitedStates. Hvis det bare er forespurt et språk på to bokstaver (ved bruk av ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, f.eks. "requestedLanguage_CountryCode". Hvis det ikke er mulig å finne en gyldig språkinnstilling, brukes standard fornuftig språkinnstilling basert på den nødvendige språkkoden.

Tabellen nedenfor viser de støttede språkinnstillingene og tilordningen som konverterer en språkkode på to bokstaver til en språkinnstilling på fem tegn i situasjoner der en språkinnstilling på fem tegn ikke er tilgjengelig.

Tabell 1. Støttede språkkoder

Støttede språkinnstillinger

(ISO-639-1)_(ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig språk i stedet (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Lokaliseringene es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting Sites. For disse stedene vil Webex Meetings-nettstedene kun være på engelsk. Engelsk er standardspråket for nettsteder hvis no/invalid/unsupported Lokal innstilling er obligatorisk for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjoner og Webex Meetings. Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språket fra malen brukes som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger for å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:

  • Firmalogoer

  • Unike fargeskjemaer for lys modus eller mørk modus

  • Tilpassede støtte-URL-er

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging.

  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du implementerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

Onboarding-maler

Med onboarding-maler kan du definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du onboarder en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke
  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med den malen, enten via gjennomstrømning eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringslenker, eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-et (se Webex for Cisco BroadWorks API-dokumentasjon eller via Partner Hub (se Endre brukerpakke i Partner Hub).

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tildelingen av den integrerte IM-en & P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?
  • Måten BroadWorks-systemet ditt er konfigurert på, har innvirkning på flyten gjennom klargjøring. Hvis du er en forhandler med Enterprises, må du aktivere Enterprise-modus når du oppretter en mal.

  • Hvis BroadWorks-systemet ditt er konfigurert i tjenesteleverandørmodus, kan du la Enterprise-modus være deaktivert i malene dine.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og foretak.

Sørg for at du har installert BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.

Sørg for at du har installert BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.

Flere partneravtaler

Skal dere viderelisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en separat partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.

Klargjøringsadapter og maler

Når du bruker gjennomstrømningsklargjøring, avledes klargjørings-URL-en du angir i BroadWorks fra malen i Control Hub. Du kan ha flere maler, og dermed flere URL-adresser for klargjøring. Dette lar deg velge, på bedriftsbasis, hvilken pakke som skal gjelde for abonnenter når de får tildelt integrert IM. & P-tjeneste.

Du må vurdere om du vil angi en URL for klargjøring på systemnivå som standard klargjøringssti, og hvilken mal du vil bruke til det. På denne måten trenger du bare å angi URL-adressen for klargjøring eksplisitt for de bedriftene som trenger en annen mal.

Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for de bedriftene som flytter til Webex for Cisco BroadWorks. Alternativt kan du gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere de virksomhetene du vil beholde på UC-One SaaS på nytt.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er beskrevet i Konfigurer applikasjonsserver med URL for klargjøringstjeneste.

Provisioning Adapter Proxy

For ekstra sikkerhet lar Provisioning Adapter Proxy deg bruke en HTTP(S)-proxy på Application Delivery Platform for flytprovisjonering mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS-et og Webex, og dermed eliminerer behovet for at AS-et må koble seg direkte til det offentlige internettet. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjonen for Cisco BroadWorks Provisioning Adapter.

Minimumskrav

Kontoer

Alle abonnenter du klargjør for Webex må finnes i BroadWorks-systemet du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.

Alle abonnenter må ha BroadWorks-lisenser og et hovednummer eller en internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne dine ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere abonnentenes e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex med e-postadressene og BroadWorks-passordene sine.

Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.

Det støttes ikke å registrere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare registrere BroadWorks og ringe brukere som har et hovednummer and/or forlengelse. Hvis du bruker gjennomstrømningsklargjøring, må brukere også tildeles den integrerte direktemeldingen & P-tjeneste.

Servere i nettverket ditt og programvarekrav

  • BroadWorks-instansen(e) bør inneholde minst følgende servere:

    • Applikasjonsserver (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig XSP|ADP-server(e) eller applikasjonsleveringsplattform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelsesgrensesnitt

    • DMS (nettapplikasjon for enhetsadministrasjon)

    • CTI-grensesnitt (integrering av datatelefoni)

    • TLS 1.2 med et gyldig sertifikat (ikke selvsignert) og eventuelle mellomliggende verktøy som kreves. Krever systemadministrator for å legge til rette for oppslag i bedriften.

    • Gjensidig TLS (mTLS)-autentisering for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som tillitsankere)

    • Gjensidig TLS (mTLS)-autentisering for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som tillitsankere)

  • En separat XSP/ADP server som fungerer som en «Push-server for anropsvarsler» (en NPS i miljøet ditt som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må kjøre R22 eller nyere.

  • Vi pålegger en separat XSP/ADP server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med økende varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer informasjon om XSP|ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrasjon

Hvis du vil ha mer informasjon om hvordan du registrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Enhetsintegrasjonsveiledning for Webex for Cisco BroadWorks.

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne dine for å støtte Webex-appen som en anropsklient. Det er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template -fil som brukes for Webex-appen.

For å laste ned de nyeste enhetsprofilene, gå til nettstedet Programvarenedlastingerfor å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identity/Device Profiltype: Koble til – Mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identity/Device Profiltype: Koble til - Nettbrett

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex skrivebordsmal

Identity/Device Profiltype: Forretningskommunikator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identify/Device Profil

Alle Webex for Cisco BroadWorks-brukere må ha en Identity/Device Profil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å ringe ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren ringe.

Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks

Send en tjenesteforespørsel til onboarding-agenten din eller til Cisco TAC for å klargjøre Cisco OAuth for Cisco Identity Provider Federation-kontoen din.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP|ADP AuthService Configuration' for å konfigurere tjenesten på XSP|ADP.

  2. 'NPS-konfigurasjon for oppsett av autentiseringsproxy' for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker-UUID-synkronisering' for CI-bruker-UUID-synkronisering. For mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.

  4. Konfigurer BroadWorks for å aktivere Cisco Billing for BroadWorks og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende inn en ny forespørsel.

Hvis du allerede har fått Cisco OAuth Identity Provider-legitimasjon, må du fullføre en ny tjenesteforespørsel for å oppdatere legitimasjonen din.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Du bruker disse til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne dine.

Disse sertifikatene skal inkludere ditt offentlige, fullt kvalifiserte XSP|ADP-domenenavn som subjektets fellesnavn eller subjektets alternative navn.

De spesifikke kravene for utrulling av serversertifikater varierer basert på utrullingsmetoden til dine offentlige XSP|ADP-er.

  • Over en TLS-bro-proxy

  • Over en TLS-gjennomgangs-proxy

  • Direkte til XSP|ADP

Dette diagrammet oppsummerer hvor du må laste inn det CA-signerte offentlige serversertifikatet i disse tre tilfellene:

Hvis du vil ha detaljer om offentlig støttede sertifiseringsinstanser som Webex-appen støtter for autentisering, kan du se Støttede sertifiseringsinstanser for Webex Hybrid-tjenester.

TLS-sertifikatkrav for TLS-bridge-proxy
  • Det offentlig signerte serversertifikatet lastes inn i proxyen.

  • Proxy-tjeneren presenterer dette offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.

  • XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.

  • Proxy-tjeneren stoler på den interne CA-en som signerte XSP|ADP-serversertifikatet.

TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
  • Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADP-enes serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-autentisering. Webex-klientsertifikatet CA/chain Sertifikatet er tilgjengelig for nedlasting via Control Hub.

For å laste ned sertifikatet:

Logg inn på Partnerhub.

Klikk på kortet Tjenester.

Gå til Flere lenker, og klikk på lenken Last ned Webex CA-sertifikat.

De spesifikke kravene for distribusjon av en Webex CA-sertifikatkjede varierer basert på distribusjonsmetoden til dine offentlig vendte XSP|ADP-er.

  • Over en TLS-bro-proxy

  • Over en TLS-gjennomgangs-proxy

  • Direkte til XSP|ADP

Dette diagrammet oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI over forskjellige Edge-konfigurasjoner
(Alternativ) Sertifikatkrav for TLS-bro-proxy
  • Webex presenterer et offentlig signert klientsertifikat til proxyen.

  • Proxy-tjeneren stoler på den interne Cisco-sertifiseringsinstansen som signerte klientsertifikatet. Du kan laste ned denne CA-en / kjede fra Control Hub og legg den til i proxyens klareringslager. Last inn det offentlig signerte XSP|ADP-serversertifikatet i proxyen.

  • Proxy-tjeneren presenterer det offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 Utvidet nøkkelbruk utfylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og formålet med TLS clientAuth. For eksempel:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    KN-nummeret til det interne sertifikatet må være bwcticlient.webex.com.

    • Det er ingen støtte for SAN-sertifikater når interne klientsertifikater genereres for proxyen. Interne serversertifikater for XSP|ADP kan være SAN.

    • Offentlige sertifiseringsinstanser kan være uvillige til å signere sertifikater som krever den proprietære BroadWorks OID-en. Hvis det finnes en bro-proxy, må du bruke en intern CA til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.

  • XSP|ADP-ene stoler på den interne CA-en.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxy-tjeneren stoler på den interne CA-en.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikatet som presenteres for XSP|ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough proxy eller XSP|ADP i DMZ
  • Webex presenterer et internt Cisco CA-signert klientsertifikat til XSP|ADP-ene.

  • XSP|ADP-ene stoler på Ciscos interne CA som signerte klientsertifikatet. Du kan laste ned denne CA-en / kjede fra Control Hub og legg den til i proxyens klareringslager. Du kan også laste inn det offentlig signerte XSP|ADP-serversertifikatet i XSP|ADP-ene.

  • XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte serversertifikatene til XSP|ADP-ene.

  • Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som ble presentert for XSP|ADP av Webex.

Forbered nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens inn- og utgangsregler.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for inngående og utgående regler dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de ulike delene av artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.

Tabell 2. Nettverkskrav for Webex-apptilkoblinger (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informativ

Transportprotokoller og krypteringschiffere for skyregistrerte Webex-apper og -enheter

Informativ

Webex-tjenester – portnumre og protokoller

Må leses

IP-undernett for Webex-medietjenester

Må leses

Domener og URL-er som må tilgås for Webex-tjenester

Må leses

Ytterligere URL-er for Webex Hybrid Services

Valgfri

Proxy-funksjoner

Valgfri

802.1X – Portbasert nettverkstilgangskontroll

Valgfri

Nettverkskrav for SIP-baserte Webex-tjenester

Valgfri

Nettverkskrav for Webex Edge Audio

Valgfri

Et sammendrag av andre Webex Hybrid-tjenester og dokumentasjon

Valgfri

Webex-tjenester for FedRAMP-kunder

N/A

Tilleggsinformasjon

Hvis du vil ha mer informasjon, kan du se Webex-appbrannmur-hvitbok (PDF).

Redundansstøtte for BroadWorks

Webex Cloud Services og Webex Client-appene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundansen som leveres av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig på grunn av planlagt vedlikehold eller uplanlagte årsaker, vil Webex-tjenestene & apper kan gå videre til en annen XSP|ADP eller et nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ med et lastbalanseringselement som F5 BIG-IP i front. For å gi georedundans kan XSP|ADP-ene distribueres i to (eller flere) datasentre, som hvert kan ha en lastbalanserer som hver har en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastfordeler, ser Webex-mikrotjenestene og appen bare IP-adressen til lastfordeleren, og Broadworks ser ut til å bare ha én XSP|ADP, selv om det er flere XSP|ADP-er bak.

I eksemplet nedenfor er XSP|ADP-ene distribuert på to steder, sted A og sted B. Det er to XSP|ADP-er med en lastfordeler i spissen på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 foran LB1, og sted B har XSP|ADP3 og XSP|ADP4 foran LB2. Bare lastbalansererne er eksponert på det offentlige nettverket, og XSP|ADP-ene er i de private DMZ-nettverkene.

Webex Cloud-tjenester
DNS-konfigurasjon

Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud-mikrotjenester vil utføre DNS A/AAAA oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et kantelement for lastbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vil den første IP-adressen i listen bli valgt. SRV-oppslag støttes ikke for øyeblikket.

Eksempel: Partnerens DNS A-post for oppdagelse av Round-Robin-balansert internettrettet XSP|ADP server/Load Balanserere.

Opptakstype

Navn

Mål

Hensikt

EN

webex-cloud-xsp.example.com

198.51.100.48

Poeng til LB1 (sted A)

EN

webex-cloud-xsp.example.com

198.51.100.49

Poeng til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balansering og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), markerer Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en rutefremgang til neste IP-adresse.

  • Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar innen 2 sekunder, blir forespørselen tidsavbrutt, og Webex-mikrotjenestene markerer IP-adressen som blokkert og utfører en ruteovergang til neste IP-adresse.

Hver forespørsel prøves tre ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er på blokkeringslisten, vil den ikke bli inkludert i listen over adresser som skal prøves når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en ny forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten fortsatt prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes IP-adressen fra blokkeringslisten.

Status

Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsfordelere kan sees i Control Hub. Under en BroadWorks-anropsklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI-handlinger

  • XSI-arrangementer

  • Autentiseringstjeneste

Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-adressene i A-postoppslaget.

  • Rød: Når alle IP-adressene i A-postoppslaget ikke kan nås og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten til XSP|ADP-grensesnittet:

  • Webex-appens pålogging

  • Oppdatering av Webex-apptoken

  • Upålitelig email/self aktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-appen
DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services-grensesnittet (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-søk etter _xsi-client._tcp.. SRV-en peker til den konfigurerte URL-en for XSP|ADP-vertene eller lastfordelerne for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, går Webex-appen tilbake til A/AAAA oppslag.

SRV-en kan løses til flere A/AAAA mål. Imidlertid, hver A/AAAA Oppføringen må bare tilordnes til én enkelt IP-adresse. Hvis det er flere XSP|ADP-er i en DMZ bak lasten balancer/edge enhet, kreves det at lastbalansereren konfigureres til å opprettholde øktpersistens for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi krever denne konfigurasjonen fordi klientens XSI-hendelsespulser må gå til den samme XSP|ADP-en som brukes til å opprette hendelseskanalen.

I eksempel 1, A/AAAA posten for webex-app-XSP|ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en din krever det A/AAAA posten må defineres, da skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt defineres for Webex-appen.

Hvis Webex-appen bruker A/AAAA navn som løser opp til mer enn én IP-adresse, eller hvis lasten balancer/edge elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP|ADP-klyngeytelsen.

Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA For oppslag av poster må du bruke et separat FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1– Flere XSP|ADP-er, hver bak separate lastbalanserere

I dette eksemplet peker SRV-en til flere A-poster, der hver A-post peker til en annen lastfordeler på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare gå til neste oppføring hvis den første er nede.

Nedenfor er et eksempel på SRV-poster.

Opptakstype

Rekord

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdagelse av Xsi-grensesnittet

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdagelse av Xsi-grensesnittet

EN

xsp-dc1.example.com

198.51.100.48

Poeng til LB1 (sted A)

EN

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (sted B)

Eksempel 2– Flere XSP|ADP-er bak én lastfordeler (med TLS Bridge)

For den første forespørselen velger lastbalansereren en tilfeldig XSP|ADP. Den XSP|ADP-en returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalansereren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, og sørger for at hendelseskanalen ikke brytes.

Opptakstype

Rekord

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastfordeler

EN

LB.example.com

198.51.100.83

IP-adressen til lastbalansereren (XSP|ADP-er ligger bak lastbalansereren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i URL-en vil bli analysert, og Webex-appen vil utføre DNS A/AAAA oppslag av verten for å koble til XSP|ADP-en som er vert for DMS-tjenesten.

Eksempel: DNS A-post for oppdagelse av Round-Robin-balansert internettrettet XSP|ADP server/Load Balansering via Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Opptakstype

Navn

Mål

Hensikt

EN

xsp-dms.example.com

198.51.100.48

Poeng til LB1 (sted A)

EN

xsp-dms.example.com

198.51.100.49

Peker til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.

Hvordan Webex-appen finner XSP|ADP-adresser

Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events URL-er fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-en hostname/domain analyseres fra URL-en, og klienten utfører SRV-oppslag som følger:

    1. Klienten utfører et SRV-søk etter _xsi-klient._tcp.<xsi domain>

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA mål:

      1. Klienten gjør det A/AAAA søker etter disse målene og mellomlagrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed dets A/AAAA post med én enkelt IP-adresse) basert på SRV-prioriteten, deretter vekting (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten gjør det A/AAAA oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et kantelement for lastbalansering, eller det kan være selve XSP|ADP-serveren.

      Som nevnt, den A/AAAA posten må løses til én IP-adresse av samme grunner.

  2. (Valgfritt) Du kan senere tilby tilpassede XSI-Actions/XSI-Events detaljer i enhetskonfigurasjonen for Webex-appen, ved hjelp av følgende tagger:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Disse konfigurasjonsparameterne prioriteres over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages noen forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag etter verdien i %XSI_ROOT_WXT% -parameteren fra konfigurasjonsfilen.

      Sørg for å opprette de tilsvarende SRV-postene hvis du bruker denne taggen til å endre Xsi-grensesnittene.

Failover

Under pålogging utfører Webex-appen et DNS SRV-søk etter _xsi-client._tcp.<xsi domain>, bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten og deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret. Derfor er det viktig at lastfordeleren beholder øktpersistens (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.

Hvis en forespørsel eller en hjerteslagsforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-appen den IP-adressen som blokkert, og ruten går videre til neste vert på listen.

  • Hvis det ikke mottas svar innen en viss tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen om tidsavbrudd anses imidlertid som mislykket. Noen forespørsler blir forsøkt på nytt etter feil (med økende forsøkstid). Forespørslene om at antatt ikke-vitale ikke forsøkes på nytt.

Når en ny vert forsøkes, blir den den nye valgte verten hvis verten finnes i listen. Etter at den siste verten på listen er prøvd, vil Webex-appen gå over til den første.

Ved hjerteslag, hvis det er to påfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører feilsøking, og DNS-tjenesteoppdagelse utføres bare én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms grensesnitt. Den utfører en A/AAAA registrerer oppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil den prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de ulike brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.

Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med gjennomstrømningsklargjøring og klarerte e-poster
Oppgaver som kreves for å distribuere gjennomstrømningsklargjøring
Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med gjennomstrømningsklargjøring uten e-post
Oppgaver som kreves for å distribuere gjennomstrømningsklargjøring uten klarerte e-poster
Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med selvaktivering
Oppgaver som kreves for å distribuere brukerens egenprovisjonering

Partnerintroduksjon for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige onboarding-prosessen må du fylle ut Webex Cisco BroadWorks-papirene dine, og nye partnere må godta den nettbaserte indirekte kanalpartneravtalen (ICPA). Når disse trinnene er fullført, vil Cisco Compliance opprette en ny partnerorganisasjon i Partner Hub (hvis nødvendig) og sende en e-post med autentiseringsdetaljer til administratoren som er registrert i papirene dine. Samtidig din partneraktivering and/or Kundesuksessprogrammets leder vil kontakte deg for å starte onboarding-prosessen.

Webex-partnere i én region kan opprette kundeorganisasjoner i enhver region der vi tilbyr tjenestene. For hjelp, se: Datalagring i Webex.

Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP|ADP. Krav for den XSP|ADP-en er beskrevet i Konfigurer anropsvarsler fra nettverket ditt.

Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.

Service/Application

Autentisering kreves

Service/application hensikt

Xsi-arrangementer

TLS (serveren autentiserer seg selv overfor klienter)

Anropskontroll, tjenestevarsler

Xsi-handlinger

TLS (serveren autentiserer seg selv overfor klienter)

Samtalekontroll, handlinger

Enhetsadministrasjon

TLS (serveren autentiserer seg selv overfor klienter)

Nedlasting av anropskonfigurasjon

Autentiseringstjeneste

TLS (serveren autentiserer seg selv overfor klienter)

Brukerautentisering

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Samtaleinnstillinger Webview-applikasjon

TLS (serveren autentiserer seg selv overfor klienter)

Viser brukerens anropsinnstillinger i selvhjelpsportalen i Webex-appen

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør se i eksisterende dokumentasjon for å få applikasjonene installert på XSP|ADP-ene dine.

Krav til samboerskap

  • Autentiseringstjenesten være samtidig installert med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenesteautorisasjon. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøre på samme port om nødvendig.

  • Du kan skille den andre services/applications etter behov for skalaen din (for eksempel dedikert enhetsadministrasjon XSP|ADP-farm).

  • Du kan samlokalisere Xsi-, CTI-, Authentication Service- og DMS-applikasjonene.

  • Ikke installer andre applikasjoner eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.

  • Ikke samlokaliser NPS-applikasjonen med andre applikasjoner.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-programmene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.

Bare én instans av Xsi-Events-applikasjonene skal distribueres på XSP|ADP-en som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker blir registrert i Webex, oppretter Webex et abonnement for brukeren på AS-en for å motta telefonhendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events telefonihendelsene skal sendes til.

Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events-nettappene, vil det påvirke abonnementer og funksjonalitet for telefonihendelser.

Konfigurer autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne prosedyren til å konfigurere autentiseringstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet ditt støtter den.

Gjensidig TLS (mTLS) støttes også som en alternativ autentiseringsmetode for Auth-tjenesten. Hvis du har flere Webex-organisasjoner som kjører på samme XSP|ADP-server, må du bruke mTLS-autentisering fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-autentiseringstjeneste.

For å konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, se tillegget for Konfigurer tjenester (med mTLS for autentiseringstjenesten).

Hvis du for øyeblikket bruker mTLS for Auth-tjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.

  1. Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks.

  2. Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til utgivelsen din:

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

  3. Installer AuthenticationService -applikasjonen på hver XSP|ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-applikasjonen på XSP|ADP til /authService kontekststi.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke lenger sertifikatmyndighetene som følger med Java automatisk inkludert i BroadWorks-klareringslageret når du bytter til en ny versjon av Java. Autentiseringstjenesten åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i sin truststore for å validere IDBroker og Webex URL-adressen:

    • IdenTrust Commercial Root CA 1

    • Go Daddy rotsertifikatutsteder – G2

    Bekreft at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjør følgende kommando for å importere standard Java-klareringene:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternativt kan du manuelt legge til disse sertifikatene som tillitsankre med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

    Hvis ADP-en oppgraderes fra en tidligere utgivelse, importeres sertifiseringsinstansene fra den gamle utgivelsen automatisk til den nye utgivelsen, og de vil fortsette å bli importert til de fjernes manuelt.

    AuthenticationService-applikasjonen er unntatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se Cisco Broadworks X509-sertifikatvaliderings-FD for mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName – For URLskriver du inn IssuerName-URL-en som gjelder for CI-klyngen din. Se følgende tabell.

    • set issuerUrl – For URLskriver du inn IssuerUrl-en som gjelder for CI-klyngen din. Se tabellen nedenfor.

    • set tokenInfoUrl – Skriv inn IdP-proxy-URL-en som gjelder for Teams-klyngen din. Se den andre tabellen som følger.

    Tabell 1. Angi utstedernavn og utstederURL
    Hvis CI-klyngen er...Sett issuerName og issuerURL til...

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Hvis du ikke kjenner din CI-klynge, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er...Sett tokenInfoURL til...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Hvis du ikke kjenner din Teams-klynge, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «idp/authenticate»-delen av URL-en med «ping».

  6. Angi Webex-rettigheten som må være tilstede i brukerprofilen i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved å bruke følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen din fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer tokenhåndtering ved hjelp av følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.

    • Nøkkelparet genereres av autentiseringstjenesten når den først må utstede et token.

    Hvis du starter nøkler i en syklus eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

    1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP|ADP-en, ved å be om følgende URL fra klientens nettleser:

      https:///authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede fantes et)

    3. Plasseringen av nøkkellagringen kan ikke konfigureres. Eksporter nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på de andre XSP|ADP-ene, og overskriv en eldre .keys fil om nødvendig.

    5. Importer nøklene på hver av de andre XSP|ADP-ene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi authService-URL-en til webcontaineren. XSP|ADP-ens webcontainer trenger authService-URL-en slik at den kan validere tokener. På hver av XSP|ADP-ene:

    1. Legg til URL-adressen for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Legg til URL-adressen for autentiseringstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Dette gjør det mulig for Webex å bruke autentiseringstjenesten til å validere tokener som presenteres som legitimasjon.

    3. Sjekk parameteren med get.

    4. Start XSP|ADP på nytt.

Fjern kravet om klientgodkjenning for godkjenningstjeneste (kun R24)

Hvis du har konfigurert autentiseringstjenesten med CI-tokenvalidering på R24, må du også fjerne klientautentiseringskravet for autentiseringstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false

Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste)

Applikasjonene Autentiseringstjeneste, Xsi-Aksjoner og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene av TLS-konfigurerbarhet for disse applikasjonene er som følger:

Mest generelle = System > Transportere > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lese HTTP-serverens TLS-grensesnittkonfigurasjon på XSP|ADP

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikre grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen add 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere TLS-chifferkonfigurasjon på HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifferene:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get 443 for å se hvilke chifferkoder som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).

  3. Skriv inn kommandoen add 443 for å legge til en kryptering i HTTP-servergrensesnittet.

    XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med et av navnene.

Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er listet opp nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurer applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonner Webex-organisasjonen din på BroadWorks CTI-arrangementer

Konfigurer applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.

For hver applikasjonsserver du bruker med Webex, legg til sertifikatidentiteten i ClientIdentity som følger:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com.

Konfigurer TLS og chiffer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:

Mest generelle = System > Transportere > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og senere)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og senere)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og senere)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Et spesifikt CTI-grensesnitt på dette systemet

(R22 og senere)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Ved en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Lese CTI TLS-grensesnittkonfigurasjon på XSP|ADP

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Legge til TLS 1.2-protokollen i CTI-grensesnittet

XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen add TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere TLS-chifferkonfigurasjon på CTI-grensesnittet

Slik konfigurerer du de nødvendige chifferene på CTI-grensesnittet:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get for å se hvilke chiffer som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).

  3. Skriv inn kommandoen add for å legge til en chiffer i CTI-grensesnittet.

    XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med et av navnene.

Tillitsankre for CTI-grensesnitt (R22 og senere)

Denne prosedyren forutsetter at XSP|ADP-ene enten er internettvendte eller vender mot internett via en gjennomgangs-proxy. Sertifikatkonfigurasjonen er forskjellig for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy).

For hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex, gjør du følgende:

  1. Logg inn på Partner Hub.

  2. Gå til Tjenester > Flere lenker og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på din lokale datamaskin.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er nødvendige.

  3. Del sertifikatkjeden i to sertifikater - combinedcertchain2023.txt

    1. Åpne combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Merk og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg deg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parameterne og kommandoformatet.

  7. Last opp sertifikatfilene til nye tillitsankre – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle alias må ha et annet navn. webexclientroot2023og webexclientissuing2023 er eksempler på aliaser for tillitsankre. Du kan bruke dine egne så lenge alle oppføringene er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

  2. Bytt ut serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette; du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignerte sertifikat med ditt eget sertifikat og din private nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. Start XSP|ADP på nytt.

Aktiver tilgang til BroadWorks CTI-arrangementer på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan bruke til å abonnere på BroadWorks CTI-arrangementer.

  • CTI-abonnementer er per abonnent og opprettes og vedlikeholdes kun mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som ligger på XSP|ADP, og som lar brukere endre sine BroadWorks-samtaleinnstillinger via en webview som de ser i soft-klienten. Se Løsningsveiledning for Cisco BroadWorks-anropsinnstillinger for webvisning.

Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er innebygde i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnentene dine skal ha tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere Webview-funksjonen for samtaleinnstillinger.

Webvisningen for anropsinnstillinger har to komponenter:

  • Webview-applikasjon for anropsinnstillinger, lagret på en Cisco BroadWorks XSP|ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en webvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på Åpne samtaleinnstillinger > Avanserte anropsinnstillinger.

  • Mac-brukere: Klikk på profilbildet, deretter på Innstillinger > Avanserte anropsinnstillinger.

Implementer CSWV på BroadWorks

Installer Samtaleinnstillinger Webview på XSP|ADP-er

CSWV-applikasjonen må være på den/de samme XSP|ADP-en(e) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er en uadministrert applikasjon på XSP|ADP, så du må installere og distribuere en webarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i programvarenedlastingsdelen.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel var BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer webarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst og kjør install-kommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvarebehandleren validerer og installerer filen.

    3. [Optional] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war (denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Navnet og versjonen er obligatoriske for alle applikasjoner, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings.

    5. Distribuer samtaleinnstillingene på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nå forutsi URL-en for anropsinnstillingene du vil angi for klienter, som følger:

    https:///callsettings/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-en når du skriver den inn i klientkonfigurasjonsfilen.

    • XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

    • Sørg for å legge til i HttpAlias på hver ADP- eller XSP-vert som driver CSWV: ADP_CLI/Interface/Http/HttpAlias>

  5. Gjenta denne prosedyren for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet ditt (hvis nødvendig).

Webview-applikasjonen for anropsinnstillinger er nå aktiv på XSP|ADP-ene.

Konfigurer Webex-appen til å bruke Webview for samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se Webex for Cisco BroadWorks konfigurasjonsveiledning.

Det finnes en egendefinert tag i Webex-appkonfigurasjonsfilen som du kan bruke til å angi CSWV-URL-en. Denne URL-adressen viser anropsinnstillingene til brukerne via applikasjonsgrensesnittet.


    
        
            %WEB_CALL_SETTINGS_URL_WXT%
        

I Webex-appkonfigurasjonsmalen på BroadWorks konfigurerer du CSWV-URL-en i %WEB_CALL_SETTINGS_URL_WXT% -taggen.

Hvis du ikke spesifiserer URL-en eksplisitt, er standardverdien tom, og siden med anropsinnstillinger er ikke synlig for brukerne.

  1. Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).

  2. Sett målet for nettanropsinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen for innstillingene for nettanrop for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjonsfilen skal ha en oppføring som følger:

    
        https://yourxsp.example.com/callsettings/
    

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) for å beskrive en XSP-hostet eller ADP-hostet applikasjon som kjører i miljøet ditt. CNPS-systemet ditt samarbeider med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APNs).

Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Beskrivelse av funksjonen for varslingspushserver.

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apples (APNS) varslingstjenester. Disse tjenestene varsler deretter mobilbrukerne av Webex om innkommende meldinger eller endringer i tilstedeværelse.

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å migrere en delt NPS for å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy https://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.

Funksjonen implementerer en ny design i Notification Push Server for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS et nytt API for å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet for autentisering med Apple APN-er og Google FCM-tjenester.

Funksjonen forbedrer også muligheten til at Notification Push Server kan sende varsler til Android-enheter via det nye Google Firebase Cloud Messaging (FCM) HTTPv1 API-et.

APNS-hensyn

Apple vil ikke lenger støtte HTTP/1-based binærprotokoll på Apple Push Notification-tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP|ADP-en din til å bruke HTTP/2-based grensesnitt for APN-er. Denne oppdateringen krever at XSP|ADP-en som er vert for NPS-en kjører R22 eller nyere.

Klargjør NPS-en din for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-autentiseringsproxy-oppdateringene:

3

Aktiver varslingspushserver-applikasjonen.

4

(For Android-varsler) Aktiver FCM v1 API-et på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Dette er eksklusivt for versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.

6

Koble til en teknisk støtte fra NPS XSP/ADP.

7

På hver AS-server må namedefs-filen i /usr/local/broadworks/bw_base/conf konfigureres med SRV- og A-poster for Notification Push Server (XSP/ADP) oppslag, hvis flere XSP/ADP legg deretter til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149

Når det er angitt, kreves ett av følgende for å registrere endringene:

  1. En omstart vil bli utført i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> last inn på nytt

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> last inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> last inn på nytt

Hva du skal gjøre nå

For nye installasjoner av en NPS, gå til Konfigurer NPS til å bruke autentiseringsproxy

For å migrere en eksisterende Android-distribusjon til FCMv1, gå til Migrer NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiseringsproxyen på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy ( https://help.webex.com/nl5rir2).

1

Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks.

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

For å bekrefte at verdiene du skrev inn samsvarer med det du fikk oppgitt, kjør XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI-issuerUrl-en skal ALLTID være en amerikansk CI-klynge uavhengig av hvor du befinner deg, og standardverdien skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Skriv inn URL-adressen til NPS-proxyen, og angi oppdateringsintervallet for tokenet (anbefalt 30 minutter):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

For å forbedre DNS-oppløsningshastigheten, anbefaler vi at du bruker riktig FQDN basert på din region i stedet for den nåværende FQDN-en nps.uc-one.broadsoft.com.

Regionbaserte FQDN-er:

USA Øst:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

USAs vestre del:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Europa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Hvis push-varsler utløper på grunn av en forsinkelse i DNS-oppløsningen, øk tidsavbruddsverdien i "/etc/resolv.conf" filen på BroadWorks-serveren.

4

(For Android-varsler) Legg til Android-applikasjons-ID-en i FCM-applikasjonskonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS-varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate Auth-nøkkelen – sett den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP|ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP|ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Sjekk om applikasjonsserveren sjekker applikasjons-ID-er, fordi du må kanskje legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og sjekk verdien av enforceAllowedApplicationList. Hvis det er true, må du fullføre denne deloppgaven. Ellers hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP|ADP på nytt: bwrestart

10

Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarslingen vises på iOS- og Android-enheter.

Migrer NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må migrere til FCMv1. Det er tre prosedyrer:

Migrer UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsollen for å migrere UC-One-klienter til Google FCM HTTPv1.

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger. Innstillingen vises i tabellen for prosjektlegitimasjon.

For detaljer, se Connect Mobile Branding Guidehttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId, som ligger i Branding Kit, Resource-mappen, branding.xml-filen med syntaksen nedenfor:

xxxxxxxxxxxxx

  1. Logg inn på FCM Admin SDK på http://console.firebase.google.com.

  2. Velg riktig Android-applikasjon.

  3. I fanen Generelt registrerer du prosjekt-ID-en

  4. Naviger til fanen Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette en ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto på nytt:

    1. Klikk på den blå teksten for å se eksisterende tjenestekontoer.

    2. Identifiser tjenestekontoen som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk.

    3. Helt til høyre klikker du på hamburgermenyen og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre den på et sikkert sted.

  5. Kopier json-filen til XSP|ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add  
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurer applikasjonen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add  projectId 
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Migrer SaaS-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM Console hvis du vil migrere SaaS-klienter til FCMv1.

Sørg for at du allerede har fullført prosedyren «Konfigurer NPS for å bruke autentiseringsproxy».

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Oppdater ADP-server

Bruk trinnene nedenfor i Google FCM-konsollen hvis du migrerer NPS-en til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. Gå til siden Tjenestekontoer i Google Cloud Console.

    2. Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.

    3. Finn raden for tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer og klikk deretter på Opprett nøkkel

    4. Velg en Nøkkeltype og klikk på Opprett

      Filen lastes ned.

  2. Legg til FCM på ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av kommandoen /bw/install.

    2. Logg inn på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Deretter legger du til applikasjonen og nøkkelen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Bekreft konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurer BroadWorks-klyngene dine

[once per klynge]

Dette gjøres av følgende grunner:

  • For å aktivere Webex Cloud til å autentisere brukerne dine mot BroadWorks (via XSP|ADP-vertsbasert autentiseringstjeneste).

  • For å aktivere Webex-apper til å bruke Xsi-grensesnittet for samtalekontroll.

  • For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk).

Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men du kan ikke lagre en klynge hvis det er ugyldige oppføringer.

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.

Det du må gjøre:

  1. Logg inn på Partner Hub på admin.webex.com.

  2. Åpne siden Tjenester fra sidemenyen, og finn kortet Flere lenker.

    Hvis administratorbrukeren ikke har tilgang til kortet Flere lenker, anbefales det at du åpner en sak hos Cisco TAC.

  3. Klikk på Legg til klynge.

    Dette starter en veiviser der du oppgir XSP|ADP-grensesnittene (URL-er). Du kan legge til en port i grensesnitt-URL-en hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn og klikk på Neste.

    Klyngekonseptet her er rett og slett en samling grensesnitt, vanligvis plassert på en XSP|ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS) din. Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Skriv inn et BroadWorks-brukernavn Kontonavn og et Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til URL-ene dine for XSI-handlinger og XSI-hendelser.

  7. Valgfri. Oppdater DAS-URL-en med URL-en til enhetsaktiveringstjenesten.

  8. Valgfri. Kryss av i boksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers skjer autentisering til BroadWorks via proxy-tjenesten Webex-vert IdP.

    Denne avmerkingsboksen påvirker disse påloggingssituasjonene:

    • Pålogging til brukeraktiveringsportal – brukere må oppgi BroadWorks-legitimasjonen sin når de logger seg på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller sendes via proxy via IdP-proxyen.

  9. Klikk på Neste.

  10. Gjør følgende på siden CTI-grensesnitt :

    1. Legg til CTI URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfri. Aktiver Anropslogg og skriv deretter inn BroadWorks-bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser med Webex-skyen. Brukere kan se samtaleloggen sin i Webex-appen.

    3. Valgfri. Aktiver Ikke forstyrr (DND) synkronisering og skriv deretter inn BroadWorks-bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Valgfri. Aktiver Statussynkronisering for personlig assistent og skriv deretter inn BroadWorks-bruker-ID-en din. Dette alternativet synkroniserer den personlige assistentens tilstedeværelsesstatus mellom BroadWorks Calling-enhetene og Webex-appen.

    5. Klikk på Neste.

  11. Legg til URL-adressen din for autentiseringstjenesten.

  12. Velg Autorisasjonstjeneste med CI-tokenvalidering.

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.

  13. Se gjennom oppføringene dine på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.

    Partner Hub sender URL-ene til ulike Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger, så skal du se den nye klyngen din og om valideringen var vellykket.

  15. Knappen Opprett kan være deaktivert på det siste skjermbildet (forhåndsvisningsskjermbildet) i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne kontrollen for å forhindre feil i senere oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer utrullingen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, lastfordeler eller brannmur) som beskrevet i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene dine

  1. Logg på Partner Hub (admin.webex.com) med partneradministratorlegitimasjonen din.

  2. Åpne siden Tjenester fra sidemenyen, og finn BroadWorks Calling -kortet.

  3. Klikk på Vis Broadworks-anrop.

  4. Partner Hub starter tilkoblingstester fra de ulike mikrotjenestene mot grensesnittene i klyngene.

    Etter at testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på navnet på den berørte klyngen for å se hvilken innstilling som forårsaker problemet.

  5. Valgfri. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-handlinger, XSI-hendelser, DAS-URL og CTI-grensesnittinnstillingene.

Konfigurer onboarding-malene dine

Onboarding-maler er måten du bruker delt konfigurasjon på én eller flere kunder når du onboarder dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige avsnitt).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partner Hub og velg Kunder.

  2. Klikk på knappen Onboarding-maler for å se de eksisterende malene.

  3. Klikk på Opprett mal.

  4. I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.

  5. Klikk på rullegardinmenyen for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.

    Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.

  6. I vinduet Tjenesteinnstilling bruker du rullegardinmenyen Klynge til å velge klyngen du vil bruke med denne malen.

  7. Skriv inn et Malnavn, og klikk deretter på Neste.

  8. Konfigurer klargjøringsmodusen din med disse anbefalte innstillingene:

    Tabell 3. Anbefalte klargjøringsinnstillinger for ulike klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømningsklargjøring med klarerte e-poster

    Gjennomstrømningsklargjøring uten e-post

    Brukerens egenprovisjonering

    Aktiver BroadWorks Flow Through Provisioning (inkluder legitimasjon for provisioneringskonto hvis On**)

    Oppgi klargjøringskontonavnet og passordet i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringskontonavnet og passordet i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett nye organisasjoner automatisk i Kontrollhub

    Tjenesteleverandørens e-postadresse

    Velg en e-postadresse fra rullegardinmenyen (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadressen identifiserer administratoren i partnerorganisasjonen din som vil bli gitt delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land-til-region-tilordningene i dette regnearket.

    Organisasjonslandet vil bestemme standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se landsdelen på hjelpesidenfor mer informasjon.

    BroadWorks Enterprise-modus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen er bedrifter i BroadWorks.

    Hvis de er grupper, la denne bryteren være av.

    Hvis du har en blanding av foretak og grupper i BroadWorks, bør du opprette forskjellige maler for disse forskjellige sakene.

    Notater fra tabellen:

    • † Denne bryteren sikrer at en ny kundeorganisasjon opprettes hvis en abonnents e-postdomene ikke samsvarer med en eksisterende Webex-organisasjon.

      Dette skal alltid være på, med mindre du bruker en manuell bestillings- og oppfyllelsesprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid provisioning»-modellen, og er utenfor rammen av dette dokumentet.

    • ** «Klargjøringskonto» refererer til administratorkontoen på systemnivå i BroadWorks. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Provisioning, Read-only=Off.

  9. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Basic, Standard, Premium eller Softphone.

    Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.

  10. Valgfri. Kryss av for Deaktiver Cisco Webex Free Calling hvis du vil deaktivere Webex Calls.

  11. For Konfigurasjon for møtedeltakelsevelger du ett av følgende alternativer:

    • Cisco-innringingsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN)– Hvis du velger dette alternativet, kan du se Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  12. Klikk på Neste.

  13. Det finnes to tilnærminger for å klargjøre abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten gjennomstrømnings- eller API-metoden.

    Det anbefales på det sterkeste å bruke den klarerte klargjøringsmetoden, fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I tilfellet med uklarert e-post må brukerne bekrefte e-postene sine før de klargjør, eller de kan aktivere seg selv.

    I tilfellet «ikke klarert» finnes det flere klargjøringsmoduser basert på verifiseringsinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte brukerverifiseringsinnstillinger for upålitelige provisjoneringsmoduser

    Innstillingsnavn

    Gjennomstrømningsklargjøring uten e-post

    Brukerens egenprovisjonering

    Klargjøringsadministrator først

    Anbefalt*

    Ikke aktuelt

    Tillat brukere å aktivere seg selv

    Ikke aktuelt

    Obligatorisk

    • Notater fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren du tilordner integrert direktemelding til & P i BroadWorks tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør vil du kanskje ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, hindres brukere i å fullføre aktiveringen før den første brukeren du klargjorde er aktivert. Hvis du fjerner avmerkingen for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministrator.

  14. Klikk på Neste.

  15. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering) for brukerpålogging til Webex.

    Denne innstillingen har ingen effekt på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks-bruker-ID og -passord når de logger seg på portalen, uavhengig av hvordan onboarding-malen er konfigurert.

    Denne innstillingen vil kun gjelde for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene, slik at eksisterende brukere ikke mister tilgang. Hvis du vil endre autentiseringsmodusen for eksisterende kundeorganisasjoner, må du åpne en sak hos Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  16. Klikk på Neste.

  17. For Innstillingerkonfigurerer du følgende:

    1. Velg om du vil Forhåndsfylle brukernes e-postadresser på innloggingssiden.

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Innloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, setter du veksleknappen Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.

      Dette alternativet lar Webex lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.

    3. Skriv inn en Partneradministrator.

      Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.

    4. Sørg for at veksleknappen Tillat e-poster fra administratorinvitasjoner ved tilkobling til eksisterende organisasjoner er På (standardinnstillingen er På).

    5. Klikk på Neste.

  18. Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du bør se en suksessmelding.

  19. Klikk på Vis maler, så skal du se den nye malen din oppført sammen med eventuelle andre maler.

  20. Klikk på malnavnet for å endre eller slette malen, om nødvendig.

    Du trenger ikke å oppgi detaljene for klargjøringskontoen på nytt. Det tomme password/password Bekreft at feltene er der for å endre påloggingsinformasjonen om nødvendig, men la dem være tomme for å beholde verdiene du ga til veiviseren.

  21. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil tilby kunder.

    Hold siden Vis maler åpen, da du kanskje trenger maldetaljer for en påfølgende oppgave.

Konfigurer applikasjonsserver med URL for klargjøringstjeneste

Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.

Patch-applikasjonsserver (kun R22, R23 og R24)

  1. Hvis du ikke har gjort det ennå, installer følgende oppdatering som gjelder for din release:.

    For en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se BroadWorks-programvarekrav i referansedelen.

  2. Endre til Maintenance/ContainerOptions -konteksten.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent URL-adressen(e) for klargjøring fra partnerhub

Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjenester > Integrert IM & P) av AS-kommandoene.

  1. Logg på Partner Hub og gå til Kunder > Onboarding-maler.

  2. Klikk på Vis maler.

  3. Velg malen du bruker for å klargjøre dette enterprise/group’s abonnenter i Webex.

    Maldetaljene vises i en utflyttingsrute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente URL-adressen for klargjøring.

  4. Kopier URL-adressen til klargjøringsadapteren.

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer systemomfattende klargjøringsparametere på applikasjonsserveren

Du vil kanskje ikke angi systemomfattende provisjonering og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter i delen Klargjør miljøet ditt.

  1. Logg på applikasjonsserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble gitt i Control Hub. Hvis applikasjonsserveren din ikke har tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts -filen på AS-en.

(Alternativ) Konfigurer bedriftsspesifikke klargjøringsparametere på applikasjonsserveren

  1. I BroadWorks brukergrensesnitt åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM & P.

  2. Velg Bruk tjenestedomene og skriv inn en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver.

  4. I feltet URL limer du inn URL-adressen for klargjøring du kopierte fra malen i Partner Hub.

    Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble gitt i Partner Hub. Hvis applikasjonsserveren din ikke har tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts -filen på AS-en.

  5. I feltet Brukernavn skriver du inn et navn på klargjøringsadministratoren. Dette må samsvare med verdien i malen i Partner Hub.

  6. Skriv inn et passord for klargjøringsadministratoren. Dette må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for direktemeldinger & P-ID, velg Primær.

  8. Klikk på Bruk.

  9. Gjenta for andre bedrifter du vil konfigurere for gjennomstrømningsklargjøring.

Brukerprovisjoneringsdata

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Brukerklargjøring for tjenesteleverandører.

API for forhåndsgodkjenningssjekk av partnere

API-et for forhåndsgodkjenning hjelper administratorer og salgsteam ved å sjekke for feil før du klargjør en pakke for en kunde eller abonnent. Brukere eller integrasjoner som er autorisert av en bruker med rollen Partner Full Administrator kan bruke dette API-et for å sikre at det ikke er noen konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-et sjekker om det er konflikter mellom dette customer/subscriber og eksisterende customers/subscribers på Webex. For eksempel kan API-et gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparameterne og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.

For mer informasjon om API-et, se: Webex for engrosutviklerveiledning

For å bruke API-et, gå til : Forhåndssjekk en engrosabonnementsprovisjonering

For å få tilgang til forhåndssjekk av et dokument for provisjonering av engrosabonnementer må du logge inn på https://developer.webex.com/ -portalen.

Partner SSO – SAML

Lar partneradministratorer konfigurere SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere én forhåndsdefinert SSO-relasjon og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for partner-SSO gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgang.

  1. Kontroller at tredjeparts identitetsleverandøren oppfyller kravene som er oppført i delen Krav til identitetsleverandører i Enkel påloggingsintegrasjon i kontrollhub.

  2. Last opp CI-metadatafilen som har identitetsleverandør.

  3. Konfigurer en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnerautentisering. For IDP-enhets-ID, skriv inn enhets-ID-en fra SAML-metadata-XML-filen til tredjeparts identitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Svært slik at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Lar partneradministratorer konfigurere OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere én forhåndsdefinert SSO-relasjon og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er registrert ved hjelp av malen.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene til OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP-en på CI-en og oppgi omdirigerings-URI-en som skal konfigureres på IDP-en.

    Attributt

    Obligatorisk

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-skillende navn for OIDC IdP-konfigurasjon. Kan bestå av bokstaver, tall, bindestreker, understrekninger, tilder og punktum, og makslengden er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over omfang som skal brukes til å be om OIDC IdP-autentisering, delt inn etter mellomrom, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.

    Autorisasjonsendepunkt

    Ja hvis discoveryEndpoint ikke er oppgitt

    URL-adressen til IdP-ens OAuth 2.0-autorisasjonssluttpunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er oppgitt

    URL-adressen til IdP-ens OAuth 2.0-token-sluttpunkt.

    Oppdagelsesendepunkt

    Ingen

    URL til IdP-ens oppdagelsesendepunkt for oppdagelse av OpenID-endepunkter.

    brukerinformasjonSluttpunkt

    Ingen

    URL-adressen til IdP-ens brukerinformasjonssluttpunkt.

    Nøkkelsett-sluttpunkt

    Ingen

    URL til IdP-ens JSON-nettnøkkelsett-sluttpunkt.

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en spesifiseres i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID connect IDP-en.

  3. Konfigurer en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Svært sikker på at brukeren kan logge inn ved hjelp av SSO-autentiseringsflyten.

Aktiver anropskorrelasjonsidentifikator

For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistant.

Bruk CLI-en til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende SIP-headeren X-BroadWorks-Correlation-Info :

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Parameteren enableCallCorrelationID som er knyttet til Xsi-Actions-applikasjonen brukes til å kontrollere inkluderingen av anropskorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å aktivere enableCallCorrelationID ved å bruke følgende kommando på XSP|ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om anropskorrelasjonsidentifikatoren, kan du se Beskrivelse av funksjonen for Cisco BroadWorks-anropskorrelasjonsidentifikatoren.

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe til en hvilken som helst anropende enhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren med Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og ringe til en hvilken som helst anropende enhet fra BroadWorks-serveren.

For å slå på Katalogsynkronisering, gå til Katalogsynkronisering i Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks flytgjennomgangsklargjøring legger til meldingsbrukere og tilhørende anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere er imidlertid ikke inkludert (for eksempel en telefon i et konferanserom, en faksmaskin eller et nummer til en søkegruppe). Når du aktiverer katalogsynkronisering, sikrer du at alle anropsenheter legges til Webex-plattformen.

Enhetlig samtalelogg

Når Unified Call History er aktivert, synkroniseres BroadWorks-anropshendelser med Webex-skyen og blir en del av Webex Unified Call and Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Enhetlig anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub på en klynge-for-klynge-basis. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser med Webex-skyen:

  • Samtalehistorikkhendelser – disse hendelsene brukes til å bygge en detaljert, samlet samtalehistorikk

  • Hendelser i anropsstatus – Enhetlig anropslogg inkluderer optimaliseringer av anropsstatus som reduserer mengden nettverksbåndbredde for oppdateringer om telefonitilstedeværelse.

Krav til enhetlig samtalehistorikk

Før du kan konfigurere Unified Call History, må du sørge for at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer er installert:

For R22:

For R23:

For R24:

For en fullstendig liste over BroadWorks-oppdateringer du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se BroadWorks-programvarekrav.

I tillegg til å oppdatere systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tag satt:

For å ha Hunt Group, Call Center og annen omdirigeringsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

For å ha informasjon om lederassistenter i den enhetlige samtaleloggen, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for den enhetlige samtaleloggen for lederassistenter.

Når du aktiverer samtalelogg eller ikke-forstyrr-synkronisering, vil Webex sende forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere kan dette vare opptil noen få timer. Det anbefales å ikke utføre noen Broadworks-vedlikeholdsaktiviteter i løpet av samme vedlikeholdsvindu.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtaleloggen på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i partnerhub.

Aktiver samtalelogg (eksisterende klynge)

For å aktivere samtalelogg på en eksisterende klynge, følg trinnene nedenfor:

  1. Logg inn på Partner Hub på admin.webex.com.

  2. Gå til Tjenester.

  3. Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.

  4. Kontroller at klyngeforbindelsen er god. Det høyre panelet skal vise et grønt hakemerke med Tilkobling etablert.

    Hvis dette ikke vises, under Sjekk tilkoblinger (valgfritt), skriv inn BroadWorks-bruker-ID og BroadWorks-passord og klikk på Sjekk for å bekrefte at tilkoblingen er god.

  5. Kryss av i boksen Aktiver anropshistorikk.

  6. Klikk på Lagre.

Funksjonsinteraksjoner

Følgende funksjonsinteraksjoner finnes for Unified Call History:

  • Enhetlig anropslogg støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen oppstår, sendes ikke hendelser for samtalehistorikk og tilkoblingsstatus til Webex-appen.

  • Samlet anropslogg støttes ikke med oppringing fra internnummer. Anrop som foretas ved hjelp av internoppringing vises kanskje ikke riktig i anropshistorikken.

Vis samtaleloggen i Webex-appen

Sluttbrukere kan få tilgang til og se sin enhetlige samtalelogg fra Webex-appen. For detaljer, se: Webex | Vis samtale- og møtehistorikk.

Deaktiver samlet samtalelogg

Når du har aktivert Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egenhånd. Hvis du trenger å deaktivere funksjonen, kan du kontakte Cisco Technical Assistance Center (TAC).

Visuell spamindikasjon

Webex-appen støtter en visuell indikasjon av spam-anrop i samtalelisten når samtalen presenteres for den som ringer, og i den enhetlige samtalehistorikken når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN rammeverk. For å ha denne funksjonen:

  1. Aktiver samlet anropslogg som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_Rel_2022.12 som minimum
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> angi aktiverVerifisering sann
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringstagging og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny header X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition vil bli lagt til i de eksisterende samtalehistorikkhendelsene som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den samlede samtaleloggen til den som ringer.

Synkronisering av status for personlig assistent

Funksjonen for statussynkronisering for personlig assistent (PA) synkroniserer tilstedeværelsesstatusen for den personlige assistenten mellom BroadWorks Calling-enhetene og Webex-appen.

PA-tjenesten gir brukeren et alternativ for å informere innringeren om grunnen til at den oppringte parten ikke er tilgjengelig, og kan eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det er en operatør til å håndtere samtalen. PA-funksjonen lar brukere i Webex-appene se brukerens Borte-tilstedeværelse sammen med PA-statusen og den konfigurerte varigheten.

Forutsetninger

Sørg for at følgende oppdateringer er installert på AS- og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

Oppdatering for RI og utgivelse 24:

  • AP.as.24.0.944.ap385558

XSI-hendelsespakken for statussynkronisering for personlig assistent introduserer en ny PersonalAssistantSync-hendelsespakke som lar XSI-klienter synkronisere med endringer i tilstedeværelsen for Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for statussynkroniseringsfunksjonen for personlig assistent.

I tillegg til å oppdatere systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tag satt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Aktiver statussynkronisering for personlig assistent (ny klynge)

Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i partnerhub.

Hvis det er mer enn 50 kunder i en BroadWorks-klynge, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS-URL, XSP|ADP-URL, personlig assistent eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp til å aktivere dette.

Aktiver statussynkronisering for personlig assistent (eksisterende klynge)

  1. Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

  2. Klikk på Tjenester.

  3. Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.

  4. Under seksjonen CTI-grensesnitt aktiverer du veksleknappen Statussynkronisering for personlig assistent.
  5. Skriv inn BroadWorks-bruker-ID-en din og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre -knappen.

  6. Hvis valideringen er vellykket, klikk på Lagre.

    Aktivering av PA-statussynkronisering er en enveisbryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egenhånd.

Deaktiver synkronisering av status for personlig assistent

Når du har aktivert PA-synkroniseringsstatus på en av BroadWorks-klyngene, kan du ikke deaktivere denne funksjonen på egenhånd. Hvis du trenger å deaktivere, kontakt Cisco Technical Assistance Center (TAC).

Anropsidentifikasjon og viderekobling av samtaler

Anropsidentifikasjon

Når Webex-appen mottar en samtale, vil den forsøke å identifisere hvem den som ringer er og vise denne informasjonen i varslingen om innkommende samtale, i samtalevinduet og etter at samtalen er fullført, i samtaleloggen og talepostkassen.

Webex-appen vil forsøke å finne den som ringer ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i ulike kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den først finner den i én kilde, vil den ikke forsøke å søke noe annet sted.

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, og i dette tilfellet vil den ikke vise noen oppringer-ID.

  • Webex Common Identity (CI) som inneholder organisasjonens brukere.

  • Personlige og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-programmet, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen treff med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FROM-overskriften hvis tilgjengelig. Ellers vil den bruke brukernavndelen av SIP URI-en fra SIP From-headeren som en siste utvei.

For fjernkontroll av anrop (f.eks. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partinfo i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, vil P-Asserted Identity (PAI) (hvis konfigurert) bli brukt.

Viderekobling av anrop

Dersom en samtale har blitt omdirigert eller videresendt, vil appen forsøke å vise hvem den som ringer er og hvordan den ble videresendt i samtalevarselet og samtalehistorikken.

  • Viderekoblet samtale: Viser nummeret som videresendte samtalen.

  • Jaktgruppe: Viser navnet på søkegruppen som videresendte anropet.

  • Kø i kundesenteret: Viser navnet på køen som videresendte anropet.

  • Administrerende assistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For interne anrop i anropskøen, der en agent ringer tilbake til en intern part, vil ikke den eksterne parten se navnet på anropskøen, men navnet på agenten som ringer dem.

Anrop besvart et annet sted:

For søkegrupper eller anropskøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i anropshistorikken hvis en annen agent tar imot anropet. For søkegrupper eller anropskøer med sekvensiell ruting, eller i en overløpssituasjon, vil anrop vises som tapte anrop i anropshistorikken hvis de besvares av en annen agent.

Velg nummerpresentasjon

Oversikt

Funksjonen «Velg nummerpresentasjon» lar brukere bytte mellom forskjellige nummerpresentasjoner for eksterne anrop. Hvis administratoren har aktivert dette, kan brukere velge mellom følgende alternativer for nummeridentiteten sin:

  • Brukernummer ("Bruk brukerens telefonnummer for nummeridentifikasjon")

  • Konfigurerbar CLID ("Bruk konfigurerbar CLID for nummeridentitet")

  • Gruppe-CLID ("Bruk group/department telefonnummer for nummeridentifikasjon")

Funksjonalitet

Brukere har to metoder for å endre sin anrops-ID, slik det er angitt av administratoren:

  1. Funksjonstilgangskoder (FAC): Spesifikke koder for hvert av de tre alternativene for nummerpresentasjon.
  2. Webex-appgrensesnitt: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige alternativene for anroper-ID som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Velg nummerpresentasjon

Tilleggsfunksjoner

  • Webex-appene vil også inkludere alternativer for DNIS i kundesenterkøer.
  • Brukere av mobilapper vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.

Forutsetninger

Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere valget av ekstern CLID-policy:

  • Systemflagget «EnableUserSelectionOfExternalCLIDPolicy» er aktivert.
  • Omfanget for policy for samtalebehandling på brukernivå for nummervisning er satt til «Bruk policy for nummervisning» for denne brukeren.
  • Flagget «Tillat brukervalg av ekstern CLID-policy» for kallbehandlingspolicyer på brukernivå er aktivert for brukeren.
  • Hvis det ikke er definert noe nummer for «Bruk konfigurerbar CLID for nummeridentitet» eller «Bruk group/department telefonnummer for nummeridentifikasjon", vil ikke funksjonaliteten til funksjonstastene eller appvisningen ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.

BroadWorks-oppdateringer

Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:

Se avsnitt 8 Informasjon om uavhengige utgivelser og tjenesteoppdateringer.

Webex-appkonfigurasjon

Disse taggene må være aktivert i konfigurasjonene for datamaskin, nettbrett og mobil:






Delt linjeutseende

Delt linjeutseende er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjevisninger til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler ved å håndtere anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere utseendet på delte linjer for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert hovedlinjen, i Webex-appen.

  • Du kan ikke tilordne arbeidsområdelinjen som delt linje.

  • En bruker kan ikke få tilgang til Executive-Assistant-tjenesten samtidig som vedkommende har delte linjer.

  • En brukers primære linjeport bør ikke endres til en delt linje.

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Lapp 1: Eierflagg i enhetslisten for å støtte delte Webex-klientlinjer

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • SOM: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • SOM: RI-utgivelse Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Lapp 2: Oppdateringer for å øke portantall på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Identity/Device Profiltype Endre> Forretningskommunikator - PC: Profil, standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, kreves ingen endring
  • HVIS «Begrenset til» er < 10, endre verdien = 10 og spar for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_2022.10_1.310

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra Webex for Cisco BroadWorks-konfigurasjonsveiledningen.

Synkronisering av Ikke forstyrr (DND)

Ikke forstyrr (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis for eksempel en bruker slår på DND fra Webex-appen, synkroniseres den statusen med BroadWorks-anropsenheter. Som et resultat ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen med Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.

Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.

Forutsetninger

Sørg for at følgende oppdateringer er installert på AS- og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For utgivelse 23:

<snipped>

  • ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For utgivelse 24:

<snipped>

  • ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Etter at du har installert oppdateringene, aktiver funksjon 25433 på AS-en:

AS_CLI/System/ActivatableFeature> activate 25433

Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.

Konfigurer synkronisering av enhetsfunksjonsnøkler på BroadWorks. Sørg for at telefonen støtter SIP SUBSCRIBE/NOTIFY for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonsnøkler for Cisco BroadWorks-enhet.

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på partnersenteret

  2. Klikk på Tjenester.

  3. Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr (DND) synkronisering veksleknappen.

  5. Skriv inn BroadWorks-bruker-ID-en din og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre -knappen.

  6. Hvis valideringen er vellykket, klikk på Lagre.

  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveisbryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egenhånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klyngen. Hvis du vil ha mer informasjon, kan du se «Konfigurer BroadWorks-klyngene dine» i Konfigurer partnerorganisasjonen din i partnerhub.

Stille timer

I Webex for BroadWorks-distribusjoner er funksjonen «Stille timer» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stille timer synkroniseres på tvers av alle enheter. For å synkronisere stille timer på riktig måte på tvers av stasjonære og mobile enheter, må du sørge for at «DND Sync» er aktivert på brukerens konto.

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egenhånd. For å deaktivere funksjonen, opprett en teknisk BEMS-sak med følgende informasjon:

  • Familie: Spark-tjeneste

  • Produkt: Ringe i Webex (Webex for BroadWorks)

  • Komponent: WxBW – Provisionering

  • BEMS-saken må angi at «Ikke forstyrr»-synkronisering skal deaktiveres for en partner. Saken må inneholde partnerId og BroadWorks clusterId.

Brukstilfeller

Angi og slette DND i forhold til arbeidsstatus

Samtaleopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Controls/Indicators som vises på Webex-appen

Alltid

Opptaket startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe opptaket.

  • Visuell indikator på at opptak pågår

Alltid med Pause/Resume

Opptaket startes automatisk når samtalen opprettes. Brukeren kan sette opptaket på pause og gjenoppta det.

  • Visuell indikator på at opptak pågår

  • Pause opptak -knapp

  • Fortsett opptak -knapp

På forespørsel

Opptaket startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker på Start opptak.

Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter at opptaket har startet, kan brukeren også sette opptaket på pause og fortsette det

  • Start opptak -knapp

  • Pause opptak -knapp

  • Fortsett opptak -knapp

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptaket flere ganger under en samtale.

  • Start opptak -knapp

  • Stopp opptak -knapp

  • Pause opptak -knapp

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Anropskorrelasjonsidentifikatoren må være slått på. For detaljer, se Aktiver anropskorrelasjonsidentifikator.

Følgende konfigurasjonstagg må være aktivert for å bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever integrasjon med en tredjeparts plattform for samtaleopptak.

For å konfigurere samtaleopptak på BroadWorks, gå til Cisco BroadWorks samtaleopptaksgrensesnittveiledning.

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex | Ta opp samtalene dine.

For å spille av et opptak, må brukere eller administratorer gå til sin tredjeparts plattform for samtaleopptak.

Aktivering av talepost for Microsoft Teams-integrasjon

Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integrasjonen lar brukere hente talemeldingene sine direkte via Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.

Fremgangsmåte for å aktivere telefonsvarer

For å aktivere telefonsvarer for Broadworks må du aktivere veksleknappen broadworks-voicemail-enabled-spark-541886: sant på organisasjonsnivå.

For å aktivere denne funksjonen, kontakt Cisco Technical Assistance Center (TAC).

Brukeropplevelse

Når integrasjonen er konfigurert, kan brukerne:

  • Hent talemeldinger direkte i Microsoft Teams-applikasjonen.
  • Motta varsler om nye talemeldinger.
  • Administrer talepostinnstillinger fra Webex-grensesnittet.

Krav

For å støtte henting av talemeldinger i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet, kreves det ytterligere nettverksendringer. BroadWorks-partnere bør aktivere Cross-Origin Resource Sharing (CORS) for følgende URL-er på BroadWorks-plattformen sin:

Sørg for at BroadWorks-telefonsvareren er konfigurert i henhold til innstillingene som er beskrevet i Avspilling av telefonsvarere.

Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i BW Application Delivery Platform Configuration Guide, som krever versjon 2024.05 på ADP-en.

Parkering og henting av gruppesamtaler

Webex for Cisco BroadWorks støtter parkering og henting av gruppesamtaler. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. For eksempel kan ansatte i en butikk bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsoperasjon

Når funksjonen er konfigurert

  • Mens en bruker er i en samtale, klikker han på alternativet Parker i Webex-appen sin for å parkere samtalen på en internlinje som systemet velger automatisk. Systemet viser utvidelsen til brukeren i 10 sekunder.

  • En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen sin. Brukeren skriver deretter inn internnummeret til den parkerte samtalen for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Klientkonfigurasjonsfilen må ha følgende tagger angitt:

  • Anropskorrelasjonsidentifikatoren må være aktivert på AS- og XSP|ADP-en. For detaljer, se Aktiver anropskorrelasjonsidentifikator.

  • SBC-en din må være konfigurert til å sende SIP-attributtet 'x-broadworks-correlation-in' til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppeparkering av samtaler på BroadWorks, kan du se «Legg til gruppeparkering av samtaler» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks-applikasjonsservergruppen – del 2. Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Beskrivelse av funksjonen for samtalekorrelasjonsidentifikatoren i Cisco BroadWorks.

Tilleggsinformasjon

For brukerinformasjon om hvordan du bruker gruppesamtaleparkering, se Webex | Parker og hent samtaler.

Ringe Park/Directed Samtaleparkering

Vanlig eller dirigert samtaleparkering støttes ikke i Webex-appens brukergrensesnitt, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:

  • Skriv inn *68 for å parkere en samtale

  • Skriv inn *88 for å hente et anrop

Innkjøring

Innbrytingstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der umiddelbar assistanse eller inngripen kan være nødvendig.

Når en innbrytingstjeneste er aktivert, kan en angitt bruker eller overordnet delta i en aktiv samtale ved å starte en spesifikk kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten sin. Når forespørselen om innbryting er sendt, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøringstjenesten kan være nyttig i ulike scenarier. I et callsenter kan veiledere eller instruktører overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt bli med i pågående samtaler for å gi bistand eller ta viktige avgjørelser.

I Webex-appen for innbryting får vi et varsel om at samtalen er omgjort til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (call-info eller conference-info) om hva slags konferanse det er, så vi kan behandle det på en annen måte.

Når det oppstår en innbrudd, opprettes en treveissamtale mellom partene. Følgende begreper introduseres:

  • Veileder: En veileder er en person som fører tilsyn med og administrerer et team av kundeserviceagenter eller callsenterrepresentanter. I forbindelse med innbrudd har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundeanrop. De kan bruke verktøy eller programvare for samtaleovervåking for å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Veilederens rolle kan innebære å lære opp agenter, ta opp kundenes bekymringer og optimalisere teamets ytelse.

  • Kunde: En kunde refererer til en person eller enhet som samarbeider med et selskap eller en organisasjon for å få tak i produkter, tjenester eller støtte. I sammenheng med innbrudd er en kunde noen som foretar eller mottar en telefonsamtale med en kundeservicemedarbeider. Kunder kan søke hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Funksjonen for innbryting i samtale lar overordnede eller autorisert personell bli med i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som en kundeservicerepresentant eller callsenteragent, er en person som er ansvarlig for å håndtere kundeinteraksjoner og gi støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å svare på kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innbrudd er en agent den personen som snakker direkte med kunden under telefonsamtalen. Agenten kan motta veiledning eller tilbakemelding fra veilederen gjennom innbrudd via telefon om nødvendig.

For klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex Client> (vennligst velg riktig navn i stedet for Webex-klient hvis det ikke er passende) er klargjort som en delt samtalevisningsenhet, bør konfigurasjonen «Varsle alle visninger for klikk-for-å-ringe-anrop» aktiveres i innstillingen for delt samtalevisning for at klienten skal kunne motta et anrop, med mindre plasseringen eksplisitt er oppgitt av klienten som initierer forespørselen.

Mobil native samtale eskalere til møte

Mobile Native Call Escalate to Meeting har to unike funksjoner:

  • Ny push-varsling

    Mobilbrukere på en innebygd samtale kan nå bytte til Webex-appen ved å trykke på det nye push-varselet. Når du starter en innebygd samtaleskjerm, vises et nytt push-varsel på skjermen, og når du trykker på varselet, kommer du rett til Webex-appens samtaleskjerm.

    Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren din (MNO) har samtalesignalering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre inn i diskusjonen og flytt til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdatering AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23-versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350

  • R24:

    • AS-lapp: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24-versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350

  • R25:

    • AS RI-utgivelse Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350

URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte

NS URL-oppringingspolicy

Definer regel for (.*)webex.com å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-ruting NE for I-SBC

Eksempelkonfigurasjon

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-rutingsprofil

UrlDialing-policyforekomst lagt til i riktig(e) rutingsprofil(er).

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Bruk NS-rute for NetworkURL-kall

Aktiver AS til å respektere NS-ruten i Hybrid AS-modus

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Nødanrop E911

Webex for Cisco BroadWorks støtter E911-nødanrop. Med denne funksjonen blir nødanrop rutet til en alarmsentral (PSAP) som deretter kan dirigere nødetatene til innringerens posisjon. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911-nødanropsleverandør.

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødanropstjenester:

  • E911-nødanrop i Webex for BroadWorks– Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • Rød himmel

  • Ansvarsfraskrivelse for nødanrop– Hvis du har en posisjonstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødanrop i Webex-appen til å inkludere et alternativ for brukere å oppdatere posisjonen sin når de logger inn.

Tilpass og klargjør klienter

Brukere laster ned og installerer sine generiske Webex-apper, for skrivebord eller mobil (for nedlastingslenker, se Webex-appplattformer). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen sin, oppdager BroadWorks-tjenesteinformasjonen sin og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).

Du konfigurerer anropsparameterne for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldinger og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til Webex Apps-konfigurasjonsmaler på BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra applikasjonsserveren via enhetsbehandlingstjenesten på XSP|ADP.

  1. Skaff deg de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Sjekk at du har de riktige tagsettene i BroadWorks System > Ressurser > Taggsett for enhetsadministrasjon.

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF-zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identity/Device Profiltyper

    3. Åpne den nylig tillagte enhetsprofilen for redigering og:

      • Skriv inn XSP|ADP-farmens FQDN og Device Access Protocol.

      • Kryss av i boksen Støtte for informasjon om ekstern part. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.

        Du kan også aktivere støtte for ekstern part ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre profilen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Kodekprioritet

Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalering og media

RTP lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurer diverse alternativer relatert til SIP (SIP INFO, bruk av rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.)

Tilpass merkevarebygging for Webex-appen

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientens merkevarebygging.

Tilpass URL-adresser for problemrapportering og hjelp

For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemeldings- og hjelpenettadresser», som finnes i begge de ovennevnte merkevareartiklene.

Konfigurer testorganisasjonen din for Webex for Cisco BroadWorks

Før du begynner

Med gjennomstrømningsklargjøring

Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.

1

Tildel tjeneste i BroadWorks:

  1. Opprett en testforetak under tjenesteleverandørforetaket ditt i BroadWorks, eller opprett en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer direktemeldingen & P-tjenesten for den bedriften, for å peke til malen du tester (hent URL-adressen og legitimasjonen for klargjøringsadapteren fra Control Hub Onboarding-malen).

  3. Opprett testabonnementer i den bedriften / gruppe.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse også inn i attributtet for alternativ ID.

  5. Tildel den integrerte direktemeldingen & P-tjeneste til disse abonnentene.

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne dine.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Kunder og bekreft at den nye kundeorganisasjonen din er i listen (navnet følger gruppenavnet eller bedriftsnavnet, fra BroadWorks).

  3. Åpne kundeorganisasjonen og bekreft at abonnentene er brukere i den organisasjonen.

  4. Bekreft at den første abonnenten du tilordnet den integrerte direktemeldingen til & P-tjenesten har blitt kundeadministrator for den organisasjonen.

Brukertesting

1

Last ned Webex-appen på to forskjellige maskiner.

2

Logg inn som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Kundeorganisasjoner for klargjøring

I den nåværende modellen klargjør vi automatisk kundeorganisasjonen når du registrerer den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøringsbrukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er for å opprette Webex-kontoer

  • Tildel integrert IM & P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tildel integrert IM & P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en lenke, de oppretter Webex-kontoer)

Offentlige provisjonerings-API-er

Webex eksponerer offentlige API-er slik at tjenesteleverandører kan integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte Cisco-representanten din for å få Webex for Cisco BroadWorks.

Grossistkunder vil bli avvist av disse API-ene.

Gjennomstrømningsklargjøring

På BroadWorks kan du gi brukere Aktiver integrert direktemelding & P -alternativ. Denne handlingen fører til at BroadWorks-klargjøringsadapteren foretar et API-kall for å klargjøre brukeren på Webex. Vårt provisionerings-API er bakoverkompatibelt med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringsadapteren.

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så vellykket gjennomstrømningsklargjøring indikerer at klargjøringen har startet. Det indikerer ikke ferdigstillelse.

For å bekrefte at brukere og kundeorganisasjonen er fullt klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via en delt samtaleopptreden (SCA). Trunking-brukeren må ha tilordnet autentiseringstjenesten. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, tillater dette at autentiseringen av SCA Webex-utseendet er separat fra den vanlige trunk-autentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkte rutefunksjoner tilordnet.

Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til kundelistedelen, og den kalles nå onboarding-malen.

Brukerens egenaktivering

For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte direktemeldingen & P-tjeneste:

  1. Logg på Partner Hub, og finn siden Kundeliste.

  2. Klikk på Vis maler.

  3. Velg onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er tilknyttet denne malen, kan ikke brukeren selvaktivere med lenken.

  4. Kopier klargjøringslenken og send den til brukeren.

    Du kan også inkludere nedlastingslenken for programvaren, og minne brukeren på at de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, kan du se Brukerklargjørings- og aktiveringsflyter.

Klargjøring med upålitelige e-poster

Partner Hub tilbyr et sett med kontroller i brukerstatusvisningen som lar Webex for Cisco BroadWorks-tjenesteleverandøradministratorer gjennomgå brukerstatus og løse feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekreft brukerklarering med uklarerte e-poster.

Flytt Webex-brukere til Webex for Cisco BroadWorks

For å flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, se tabellen nedenfor for å finne ut hvilken prosedyre du skal følge.

Eksisterende Webex-bruker tilhører en…

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (f.eks. gratis konto, prøvekonto)

  1. Klargjør brukere– Hvis Webex for BroadWorks-organisasjonen ikke finnes (uten brukere klargjort), følg vanlig klargjøring for å klargjøre den første brukeren som administratorbruker og opprette organisasjonen. Dette flytter Webex-brukerkontoen automatisk for den første brukeren. For senere brukere, bruk fremgangsmåten nedenfor.

  2. Flytt bruker (med samtykke) til Webex for Cisco BroadWorks– Hvis Webex for BroadWorks-organisasjonen finnes (første bruker er klargjort), innhent brukerens samtykke og flytt påfølgende brukere.

Kundeorganisasjon

Koble Webex for BroadWorks til eksisterende organisasjon– Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til påfølgende brukere, så lenge de er tilordnet riktig organisasjon.

Eksisterende Webex-bruker tilhører en…

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (f.eks. gratis konto, prøvekonto)

Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):

  • Klargjør brukere– Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukersamtykke kreves for å flytte påfølgende brukere (bruk prosedyren nedenfor).

Hvis Webex for BroadWorks-organisasjonen finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne prosedyren for å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en selvregistreringskonto (gratis konto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må eksistere (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene for å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarerte e-poster

  • Selvaktivering

Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følg vanlige klargjøringsprosesser ( Klargjøringsbrukere) for å opprette organisasjonen og legge til den første brukeren som administratorbruker. Etter at den første brukeren er klargjort i organisasjonen, følg de samtykkebaserte metodene i denne prosedyren for å flytte påfølgende brukere.

Flytt bruker (med klarert e-post)

Hvis onboarding-malen bruker klarerte e-poster, kan partneradministratoren flytte påfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks Provisioning Bridge.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisk e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex forbrukerportalen.

  3. Brukeren logger seg på Webex.

  4. Brukeren klikker på Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren er klargjort for Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir sendt til nedlastingssiden.

Flytt bruker (med uklarert e-post)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk sendt til BroadWorks Provisioning Bridge.

    • En tekstmelding med en aktiveringslenke sendes til brukeren.

  2. Brukeren klikker på aktiveringslenken og skriver inn e-postadressen sin.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisk e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker på Bli med nå.

    • E-postadressen er validert.

    • Brukeren blir omdirigert til å logge på Webex forbrukerportalen.

  4. Brukeren logger seg på Webex.

  5. Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren er klargjort for Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir sendt til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen for å flytte kontoen sin.

  1. Brukeren logger seg på URL-adressen til brukertilgangsportalen med BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadressen sin.

    • Brukeren blir sendt til BroadWorks Provisioning Bridge.

    • En automatisk e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på lenken Bli med nå, som validerer e-postadressen.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge inn på Webex.

  4. Brukeren logger seg inn på forbrukerportalen.

  5. Brukeren klikker på Slett konto.

    • Den gamle Webex-kontoen er slettet.

    • Brukeren får tildelt en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonsadministratoren godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.

Godkjenning av organisasjonsadministrator kreves hvis noe av det følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Organisasjonsdomenet er gjort krav på

Hvis ingen av kriteriene ovenfor er oppfylt, kan det oppstå en automatisk tilkobling.

I et scenario med Automatisk vedlegg legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten at den eksisterende organisasjonsadministratoren eller sluttbrukeren varsles. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Men hvis kundeorganisasjonen ikke har lisenser eller bare suspended/canceled lisenser, så blir du gjort til full administrator.

Med tilgang som klargjøringsadministrator vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:

Sørg for at Tillat e-poster fra administratorinvitasjoner ved tilknytning til eksisterende organisasjoner (bryteren er på som standard).

1

Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du trenger hjelp, kan du se Klargjøre kundeorganisasjoner. Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 -feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det vil ikke bli mottatt en feilmelding under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet uthever partneradministratorens e-postadresse (som konfigurert i onboarding-malen i Partner Hub) og ber organisasjonsadministratoren om å godkjenne partneradministratoren som en ekstern administrator. Kundeorganisasjonsadministratoren må godkjenne forespørselen og gi partneradministratoren full administratortilgang til kundeorganisasjonen.

Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (spesifisert i malen) som ekstern administrator for kundeorganisasjonen fra kontrollhuben. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøringen.

2

Med full administratortilgangkan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå, som ekstern fulladministrator, bør du ikke oppleve feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.

Navnet på den tilknyttede organisasjonen vil ikke endres til BroadWorks-foretaksnavnet. Navnet på den tilknyttede organisasjonen vil forbli slik det var før tilknytningsprosessen.

Vilkår for organisasjonstilknytning

  • E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger prioriteres over det som er konfigurert i Webex for BroadWorks-klargjøringsmalen. Som et resultat er det ingen endring i hvordan eksisterende brukere logger seg inn.

    • Hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte merkevareinnstillinger prioriteres etter at tilknytningen har skjedd. Hvis kunden ønsker at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i innstillingene for avansert merkevarebygging.

  • Navnet på den eksisterende organisasjonen vil ikke endres.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig oppstartede brukere. Avhengig av hvordan flagget er satt, kan det hende at nye brukere mottar en e-post med en kode som må skrives inn for å fullføre aktiveringen, eller ikke.

  • Begrenset administratormodus (angitt av veksleknappen Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.

  • Sørg for å fullføre organisasjonens tilknytningsprosess (flytting av eksisterende brukere og oppdatering av organisasjons-ID-en) før du klargjør nye brukere i Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare være tilknyttet én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

For trinnene som kundeorganisasjonsadministratorer kan følge for å legge til partneradministratoren som en ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administratorhelp.webex.com.

Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.

E-postadressen som kundeorganisasjonsadministratoren legger til som en ekstern administrator, må samsvare med partneradministratorens e-postadresse slik den er konfigurert i onboarding-malen på Partner Hub.

Etter at du har lagt til e-postadressen fra onboarding-malen på Partner Hub som full administrator, må eventuelle andre partneradministratorer også legges til som eksterne administratorer med full administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg disse trinnene for å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og vil fjerne vedlegget.

I standardflyten vil det å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt) slette alle tilknyttede abonnentdata og deaktivere kundens Webex for BroadWorks-abonnement. Du mister også tilgang til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybrid Flow endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, kan du be kundeadministratoren om å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk API-et Fjern et BroadWorks-arbeidsområde.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk API-et Fjern en BroadWorks-abonnent.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis for eksempel brukere ble klargjort via den uklarerte e-postflyten, og gyldige e-postadresser ennå ikke er angitt, blir brukerne stående i en ventende status. Følg Bekreft brukerklarering med uklarerte e-poster for å slette brukerne.

  5. Slett konfigurasjonen BroadWorks Calling for denne kunden. Åpne kundens Control Hub-instans, klikk på Hybrid, og slett alle konfigurasjoner under delen BroadWorks Calling.

Hvis du vil koble Webex for BroadWorks til kunden etter at frakoblingen er fullført, følger du klargjøringsprosessene for å koble til en eksisterende kunde.

Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent API-et, er å gå inn i BroadWorks CommPilot og fjerne Integrert direktemelding. & P -tjeneste for de berørte brukerne.

Administrer brukere og organisasjoner

For å administrere brukere i Webex for Cisco BroadWorks, husk at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og brukerens lisensiering for Webex-funksjoner, oppbevares i Webex.

Bekreft brukerklarering med uklarerte e-poster

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne klargjøre seg selv ved å oppgi e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren støter på en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren støter på feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub for å gjennomgå statusen og enten registrere brukeren, slette brukeren eller bruke konfigurasjonsendringer.

1

Logg på Partner Hub og finn siden Kundeliste.

2

Klikk på Vis maler. Velg riktig onboarding-mal du vil bruke på denne brukeren.

3

Under Brukerverifiseringmå du bekrefte at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være avkrysset
  • Feltet Del lenke må peke til aktiveringslenken. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via brukeraktiveringsportalen.
4

Etter at brukerklargjøringen har skjedd, klikker du på Vis brukerstatus [] i delen Brukerverifisering for å sjekke klargjøringsstatusen.

Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort eller om det finnes ventende krav.
5

For brukere med feil eller utestående krav, klikk på de tre prikkene til høyre og velg ett av følgende administrative alternativer:

  • Prøv aktivering på nytt– Klikk på dette alternativet for å prøve å registrere brukeren på nytt. I popup-vinduet skriver du inn en gyldig e-postadresse og klikker på Onboard.
  • Slett bruker– Dette alternativet kan være passende hvis du trenger å endre konfigurasjonen for å tillate onboarding. Etter at du har slettet brukeren og gjort endringene, kan brukeren prøve å registrere seg på nytt.
  • Endre pakketype– Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst– Klikk på dette alternativet for å kopiere feilteksten.

Ytterligere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du ser på brukerlisten:

  • Eksporter– Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere– Aktiver denne veksleknappen hvis du bare vil vise brukere med ventende krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer av bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt brukerens primære identifikator i BroadWorks. Tabellen nedenfor beskriver formålene med disse ulike attributtene, og hva du skal gjøre hvis du trenger å endre dem:

Attributt i BroadWorks Tilsvarende attributt i Webex Hensikt Notater
BroadWorks-bruker-ID Ingen Primær identifikator Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-ID Bruker-ID

Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du hevder at du stoler på e-post

Ikke nødvendig i BroadWorks hvis du ikke hevder at du kan stole på e-poster

Ikke nødvendig i BroadWorks hvis du tillater at abonnenter selvaktiverer

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren har fått feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre BroadWorks-bruker-ID-en. Dette støttes ikke.

Alternativ ID Ingen Aktiverer brukergodkjenning, via e-post og passord, mot BroadWorks-bruker-ID Bør være den samme som e-postadressen. Hvis du ikke kan legge inn e-postadressen i attributtet Alternativ ID, må brukerne oppgi BroadWorks-bruker-ID-en sin når de autentiserer.

Endre brukerpakke i partnerhub

1

Logg på Partner Hub og klikk på Kunder.

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Oversiktssiden for organisasjonen åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde.

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere, og finn og klikk deretter på den berørte brukeren.

5

I brukerens Tjenesterklikker du på Webex for BroadWorks-pakker (abonnementer).

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren.

6

I fanen Profil ser du i delen Pakke og klikker på pilen (>) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren (Basic, Standard, Premium eller Softphone) og klikk på Lagre.

Kontrollhub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Kontrollhub-fanen.

Standard- og Premium-pakkene har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møtesteder i Control Hub. Abonnentens møtefunksjoner og møtested samsvarer med deres nåværende pakke. Møtestedet til den forrige pakken og alt tidligere opprettet innhold på det nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren av møtestedet.

Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke for å slette en bruker fra Webex for Cisco BroadWorks:

Hvis brukeren du skal slette har administratorrettigheter, må du tilordne en ny administrator før du sletter brukeren. Det skjer ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør API-forespørselen Fjern en BroadWorks-abonnenthttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker, men behandles som en gratis Webex-bruker.

  2. Kjør API-forespørselen Slett en personhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømningsklargjøring

Partneradministratorer kan bruke gjennomflytsklargjøring for å slette brukere:

  1. Fjern på BroadWorks-serveren IM+P Integrert tjeneste fra brukeren. Du kan deaktivere tjenesten for brukeren fra Bruker – Integrert direktemelding & P -siden på BroadWorks. For en detaljert prosedyre, se «Konfigurer integrert IM&P» i Cisco BroadWorks Application Server Group Web Interface Administration Guide – Del 2.

    Etter at tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker, men behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Kontrollhub.

  3. Gå til Handlinger og velg Slett bruker.
Kontrollhub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen sin. Hvis du vil ha mer informasjon, kan du se Slett en bruker fra organisasjonen din i Webex Control Hubhttps://help.webex.com/0qse04/.

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør List People API-et for å hente en liste over brukere.

  2. Kjør API-et Slett en person for å slette brukerne.

Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.

2

Hvis Katalogsynkronisering er aktivert, deaktiver den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via partnerhub:

  1. Logg på Partner Hub og velg Kunder, Onboarding-maler.

  2. Velg kunden, klikk på Tjenesteinnstillinger.

  3. I delen Innstillinger deaktiverer du Katalogsynkronisering.

For å deaktivere Katalogsynkronisering via API, bruk API-et Oppdater katalogsynkronisering for en BroadWorks Enterprise og deaktiver innstillingen enableDirSync.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen vil bli slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid avhengig av antall brukere.

3

Etter at alle brukerne er fjernet, bruk API-et Slett en organisasjon for å slette organisasjonen.

Avbryte et abonnement fra Kontrollhub

Siden API-et er privat, vil ikke kundene ha tilgang til det. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:

  1. Partneradministratoren kan navigere til siden «Hybrid»-tjenester i kundens kontrollhub.

  2. Finn «BroadWorks Calling»-kortet.

  3. Når alle brukere er fjernet fra Webex for BroadWorks for den kunden, skal partneren se en knapp for å «Fjern konfigurasjon» (dvs. slette customer_config -oppføringen deres i BPB).

Utgivelseshåndtering

Utgivelsesstyringskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Ciscos standard utgivelsesplan

  • Konfigurer én enkelt utgivelsesplan og fordel denne planen til alle kundeorganisasjonene de administrerer.

  • Tilordne ulike utgivelsesplaner til ulike kundeorganisasjoner

Hvis du vil ha mer informasjon om utgivelseshåndtering, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av utgivelseshåndtering.

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt slik:

  • Legge til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Rediger eller fjern en BroadWorks-klynge i Partner Hub.

1

Logg inn på Partnerhub.

2

Klikk på Tjenester.

3

På kortet BroadWorks-anrop klikker du på Vis BroadWorks-anrop.

4

Klikk på Vis klynger.

5

Klikk på klyngen du vil redigere eller slette.

6

Du har disse alternativene:

  • Endre eventuelle opplysninger du trenger å endre, og klikk på Lagre.
  • Klikk på Slett for å fjerne klyngen.

    Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub.

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg inn på Partnerhub.

2

Klikk på Tjenester.

3

På kortet BroadWorks-anrop klikker du på Vis BroadWorks-anrop.

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du trenger å endre, og klikk deretter på Lagre.
  • Klikk på Slett for å fjerne malen, og bekreft deretter.

Innstilling

Verdier

Notater

Navn på klargjøringskonto / passord

Brukerleverte strenger

Du trenger ikke å angi detaljene for klargjøringskontoen på nytt når du redigerer en mal. Det tomme password/password Bekreft at feltene er der for å endre påloggingsinformasjonen om nødvendig, men la dem være tomme for å beholde verdiene du opprinnelig oppga.

Forhåndsfyll brukerens e-postadresse på innloggingssiden

On/Off

Det kan ta opptil 7 timer før en endring i denne innstillingen trer i kraft. Etter at du har aktivert det, kan det hende at brukerne fortsatt må oppgi e-postadressene sine på innloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex-assistent

Webex-assistent for møter er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex-assistenten om å følge opp handlingspunkter, notere viktige avgjørelser og fremheve viktige øyeblikk under et møte eller en hendelse.

Webex-assistent for møter er tilgjengelig gratis for møtesider med Premium- og Standard-pakken og personlige møterom. Støtten omfatter både nye og eksisterende nettsteder.

Aktiver Webex-assistent for møter

Webex-assistenten er som standard aktivert for både standard- og premiumpakken Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner via Kontrollhub.

Begrensninger

Følgende begrensninger gjelder for Webex for Cisco BroadWorks:

  • Støtten er begrenset til møtesteder og personlige møterom med Premium- og Standard-pakken.

  • Transkripsjoner for teksting støttes kun på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post er kun tilgjengelig for brukere i organisasjonen din

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen din. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er transkripsjoner etter møter tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke transkripsjoner eller høydepunkter etter møtet lagret.

  • Med standardpakken er ikke alternativet for å ta opp møte i skyen tilgjengelig, og derfor er ikke transkripsjoner etter møtet tilgjengelige enten Webex-assistenten er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke transkripsjoner eller høydepunkter etter møtet tatt opp selv da.

Tilleggsinformasjon om Webex-assistenten

For brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex-assistenten i Webex-møter og -arrangementer.

Deaktiver Webex-anrop

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Funksjonsstøtte

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex-brukere for Cisco BroadWorks-brukere. Dette inkluderer samtaler initiert fra et Webex-teamområde, samtalelogg, kontakter, ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefontilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.

Deaktiver Webex-anrop (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop er aktivert eller deaktivert ved å merke av eller fjerne merket for Deaktiver Cisco Webex Free Calling i veiviseren Legg til en ny mal. Denne innstillingen vil bli hentet for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i partnerhub.

Deaktiver Webex-anrop (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com.

  2. Velg Innstillinger.

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratisanrop i Cisco Webex.

  5. Klikk på Lagre.

Deaktiver Webex-anrop (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. For å deaktivere Webex-anrop for en eksisterende bruker, kan du følge en av fremgangsmåtene nedenfor for å oppdatere brukeren.

Sørg for at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra onboarding-malen som brukeren er tilordnet. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-anrop aktivert.

Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjonen.

  2. Fjern den integrerte IM+P -tjenesten fra brukeren og klikk på OK.

  3. Legg til den integrerte IM+P -tjenesten til brukeren og klikk på OK.

Ellers kan du bruke API-et til å oppdatere brukeren.

  1. Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.

  2. Bruk Provision a BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder for å deaktivere videosamtaler and/or Skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

For fullstendige konfigurasjonsdetaljer og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Webex for Cisco BroadWorks konfigurasjonsveiledning.

For video kan du også konfigurere om innkommende anropsmedier som standard skal være bare video eller lyd.

Opptatt lampefelt / Varsel om innhenting av samtale

Opptatt lampefelt (BLF) / Varsling om henting av anrop utnytter BLF- og funksjonene for henting av dirigerte anrop. En BLF-bruker mottar et lyd- og visuelt varsel i Webex-appen når en bruker fra BLF-overvåkingslisten mottar et innkommende anrop. BLF-brukeren kan Ignorere eller Svare på den overvåkede brukerens anrop.

BLF / Varsling om henting av anrop hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje jobber på et annet sted.

Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet – Overvåkningsliste-delen – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du trenger hjelp med å aktivere fleranrop, kan du se: Vindu for flere anrop

Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må katalogsynkroniseres med Webex, og de vil bare ha statusene «ukjent» og «i en samtale» (ringestatus vil utløse dialogboksen for å hente samtalen).

Begrensninger for tilstedeværelse for ikke-Webex-brukere:

  1. Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er på BLF-listen.

  2. CI-brukere uten Webex Cloud-rettigheter eller maskintypekontoer (arbeidsområder) viser bare tilstedeværelse «i samtale» og «ukjent». Det er ingen status for aktiv, ringende osv.

  3. Ikke-Webex-brukere fra BLF-overvåkningslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vil vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister forbindelsen, vil alle ikke-Webex-samtaletilstander bli tilbakestilt til «ukjent» når du kobler til igjen.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Sørg for at følgende oppdateringer er installert på BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:

For R22:

  • AP.plattform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.plattform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (eller senere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (eller senere)

Sørg for at følgende konfigurasjonskoder er aktivert på Webex-appen:

  • (denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS-en:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS-en ved å bruke CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Sørg for at følgende tjenester er tilordnet brukerne:

  • Tilordne tjenesten for henting av rettet anrop for alle brukere

  • Konfigurer Opptattlampe-feltet for brukere

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Konfigurer Busy Lamp-feltet på BroadWorks

Partneradministratorer kan bruke følgende prosedyre for å konfigurere feltet Opptattlampe for en bruker.

  1. Logg inn på BroadWorks CommPilot.

  2. For en valgt bruker, gå til Klientapplikasjoner og konfigurer Opptattlampe-feltet.

  3. Legg til URL-en til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i listen Overvåkede brukere.

  5. Klikk på OK.

Slido Integrasjonsstøtte

Webex for Cisco BroadWorks støtter Webex-appintegrasjon med Slido.

Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido er integrert i Control Hub-organisasjonen din, kan brukerne legge til Slido -appen i møtene sine i Webex-appen. Denne integrasjonen gir ytterligere spørsmål & A og avstemningsfunksjonalitet til møtet.

Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrere Slido med Webex-appen.

Automatisk svar med tone

Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk via Webex-appen på skrivebordet deres. Når Webex-appen ringer til den andre parten, hører brukeren en bestemt tone som informerer dem om at samtalen kobles til.

For at en Webex for Cisco BroadWorks-bruker skal kunne bruke denne funksjonen:

  • Funksjonen støttes kun på hovedlinjeutseendet

  • Webex-appen må være den primære linjevisningen

  • Taggen %ENABLE_AUTO_ANSWER_WXT% må være aktivert

Hvis brukeren også har delte samtalevisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisningene), støttes funksjonen fortsatt på den primære visningen så lenge de delte samtalevisningene er konfigurert til å ikke motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte samtaleopptredener:

  • Varsle alle visninger for Klikk-for-å-ringe-anrop er deaktivert i konfigurasjonen for delt samtalevisning – dette er den anbefalte tilnærmingen.

    eller

  • Tillat terminering til denne plasseringen må være deaktivert for alle delte samtaleopptredener eller

    eller

  • Steder er deaktivert for alle delte samtaleopptredener

Økende kapasitet

XSP|ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i antall abonnenter. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skalerbar dedikert gård: Legg til én eller flere XSP|ADP-servere til farmen som trenger ekstra kapasitet. Installer og aktiver det samme settet med applikasjoner og konfigurasjoner som farmens eksisterende noder.

  • Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-farm. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye farmen for å avlaste presset på den eksisterende farmen.

  • Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en separat XSP|ADP-farm for det formålet, med tanke på kravene til samresidens som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressurstildeling av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å bruke Cisco, kan du kontakte din kundeservicerepresentant, som kan ordne profesjonelle tjenester.

Administrere HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente webapplikasjoner på XSP|ADP-ene dine:

  • Vårt sertifikat for tillitskjede fra Webex Cloud

  • Sertifikatene til XSP|ADP-ens HTTP-servergrensesnitt

Tillitskjede

Du laster ned kjedesertifikatet fra Control Hub og installerer det på XSP|ADP-ene under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestill sertifikater. Et selvsignert sertifikat genereres for grensesnittet når du sikrer grensesnittet for første gang. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Generelle innstillinger for engros

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, har ikke alle kundeadministratorene i den organisasjonen, uavhengig av rollerettigheter, tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.

Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.

Begrens etter partnermodus

Kundeadministratorer mottar et varsel når Partnerbegrenset-modus brukes. Etter innlogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler kundeadministratoren om at Begrenset modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes tilgangsnivået til Control Hub med følgende formel:

(Tilgang til kontrollhub) = (Berettigelser for organisasjonsroller) – (Begrenset av begrensninger i partnermodus)

Kundeadministratorer vil møte flere begrensninger, uavhengig av partnerbegrenset modus. Disse restriksjonene inkluderer:

  • Samtaleinnstillinger: Innstillingene for «Appalternativer Samtaleprioritet» i Samtale-menyen er skrivebeskyttet.
  • Oppsett av plassering: Konfigurering av anrop etter at posisjonen er opprettet vil bli skjult.
  • PSTN-administrasjon og samtaleopptak: Disse alternativene vil være gråtonede for stedet.
  • Telefonnummerhåndtering: I Ringe-menyen er administrasjon av telefonnummer deaktivert, og innstillingene for «Appalternativer Samtaleprioritet», samt samtaleopptak, er skrivebeskyttet.

Restriksjoner

Når Begrenset av partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:

  • I visningen Brukere er følgende innstillinger ikke tilgjengelige:

    • Administrer brukere -knappen er nedtonet.

    • Legg til eller endre brukere manuelt– Ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.

    • Gjør krav på brukere– ikke tilgjengelig

    • Automatisk tildeling av lisenser– ikke tilgjengelig

    • Katalogsynkronisering– Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer– Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.

    • Tilbakestill pakke– Ingen mulighet til å tilbakestille pakketypen.

    • Rediger tjenester – Det finnes ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Møter, Anrop)

    • Vis tjenestestatus – Kan ikke se full status for Hybridtjenester eller Programvareoppgraderingskanal

    • Primært arbeidsnummer– Dette feltet er skrivebeskyttet.

  • I Konto -visningen er følgende innstillinger ikke tilgjengelige:

    • Firmanavn er skrivebeskyttet.

  • I visningen Organisasjonsinnstillinger er følgende innstillinger ikke tilgjengelige:

    • Domene– Tilgangen er skrivebeskyttet.

    • E-post– Innstillingene Undertrykk e-post for administratorinvitasjon og Valg av språk for e-post er skrivebeskyttet.

    • Autentisering– Ingen mulighet til å redigere autentiserings- og SSO-innstillinger.

  • I menyen Ringer er følgende innstillinger ikke tilgjengelige:

    • Samtaleinnstillinger– Innstillingene for Appalternativer Samtaleprioritet er skrivebeskyttet.

    • Anropsfunksjon– Innstillingene er skrivebeskyttet.

    • Sted > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTERer tjenestealternativene Migreringer og Tilkoblet UC undertrykt.

Aktiver begrenset av partnermodus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Tillat begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).

  1. Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.

  2. Velg den aktuelle kundeorganisasjonen.

  3. I delen Generelle innstillinger for engrosaktiverer du veksleknappen Tillat begrenset av partnermodus for å slå på innstillingen.

    Hvis du vil slå av Tillat begrenset av partner-modus, deaktiver veksleknappen.

Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:

  • Legg til Webex for engrosbrukere (med knappen)

  • Endre pakker for en bruker

Tidssoner for engroslevering

Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engroslevering, kan du se Liste over tidssoner som støttes for engroslevering.

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en samlet oversikt over alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere per pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (Daily/Weekly/Monthly)

  • Kunder med # av pakker tildelt

Hvis du vil ha fullstendige detaljer om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analytics for Webex for Wholesale og Webex for Broadworks-pakker i Partner Hub.

API-er for faktureringsrapporter

Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, hvilken type tilgang som kreves og rollekravene.

Fakturerings-API

Hensikt

Type tilgang

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Full administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å liste opp rapportene som er tilgjengelige for visning.

Lesetilgang

  • Full administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Full administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Full administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Partners unike faktureringsidentifikator eller C-nummer

spBedrifts-ID

Den unike identifikatoren som tjenesteleverandøren har levert for abonnentens bedrift.

innvendig

Kundens interne prøvestatus (Yes/No)

bruker-ID

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Yes/No

førsteStartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato når faktureringen starter i denne måneden

faktureringsluttdato

Datoen når faktureringen slutter i denne måneden

pakke

Pakketypen som belastes

mengde

Forholdsmessig antall for fakturering.

  • 1 – indikerer en hel måned

  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks-bruker-ID-en for en gitt bruker, viser rapporten for måneden der endringen skjedde flere oppføringer for den brukeren med separate forholdsmessig fordelte oppføringer før og etter endringen.

Feilsøking av Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex hjelpesenter.

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundenes organisasjoner. Les mer om Control Hub Analytics på Webex hjelpesenter.

Nettverksproblemer

Kunder eller brukere opprettes ikke i kontrollhuben med gjennomstrømningsklargjøring:

  • Kan applikasjonsserveren nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktig, finnes den kontoen i BroadWorks?

Klynger feiler konsekvent i tilkoblingstester:

mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et tillitsanker på autentiseringstjenestens XSP|ADP-er, så testforbindelsen for mTLS fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grensesnittene offentlig tilgjengelige?

  • Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions og Xsi-Events-grensesnitt:

  • Kontroller at grensesnitt-URL-ene er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-ene.

  • Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at grensesnitt-URL-ene er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-ene.

  • Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Gjennomgå rådene for grensesnittkonfigurasjon i dette dokumentet, med særlig vekt på:

    1. Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.

    2. Sørg for at du har oppgitt AuthService-URL-en til webcontaineren på alle XSP|ADP-er.

    3. Hvis du redigerte TLS-krypteringskonfigurasjonen, må du kontrollere at du brukte riktig navnekonvensjon. XSP|ADP krever at du oppgir IANA-navneformatet for TLS-chifferene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.

    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en din|ADP/ADP tillitsbutikk? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Bekreft at klienten er koblet til BroadWorks

  1. Logg på Webex-appen.

  2. Sjekk at ikonet for anropsalternativer (et håndsett med et tannhjul over) vises i sidefeltet.

    Hvis ikonet ikke vises, er det mulig at brukeren ennå ikke er aktivert for anropstjenesten i Kontrollhuben.

  3. Åpne Settings/Preferences -menyen og gå til delen Telefontjenester. Du skal se statusen SSO-økt Du er logget på.

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har transmittert de nødvendige Webex-mikrotjenestene.

  • Brukeren har autentisert seg.

  • Klienten har fått tildelt et JSON-webtoken med lang levetid av BroadWorks-systemet ditt.

  • Klienten har hentet enhetsprofilen sin og har registrert seg i BroadWorks.

Klientlogger

Alle Webex-appklienter kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt problemet oppsto hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, finner du dem slik:

Windows-PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

current_log.txt inneholder også BWC-relaterte logger.

Problemer med brukerpålogging

mTLS-autentisering feilkonfigurert

Hvis alle brukere er berørt, sjekk mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten din:

  • Sjekk at enten autentiseringstjenesteprogrammet eller grensesnittet det bruker er konfigurert for mTLS.

  • Kontroller at Webex-sertifikatkjeden er installert som et tillitsanker.

  • Sjekk at serversertifikatet på interface/application er gyldig og signert av en kjent CA.

Melding om overskridelse av lisens

Denne meldingen kan vises for en kunde i kundevisningen i Partner Hub. Denne meldingen vises når lisensbruken overstiger det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Webex for Cisco BroadWorks feilsøkingsveiledning.

Støtte

Støttepolicy for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskaler problemer som SP ikke kan løse til TAC. Støtte for BroadWorks-serverversjoner følger BroadSoft-policyen for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer i avsnittet BroadSoft-produkters livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks-programvarekompatibilitetsmatrise.

Eskaleringspolicy

  • Du (tjenesteleverandør/partner) er første kontaktpunkt for sluttkundestøtte (bedriftsstøtte).

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Selvhjelpsressurser

  • Brukere kan finne støtte gjennom Webex hjelpesenter, hvor det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-apper.

  • Webex-appen kan tilpasses med denne hjelpe-URL-en og en URL-adresse for problemrapport.

  • Webex-appbrukere kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, hvor de kan analyseres av Webex DevOps.

  • Vi har også en hjelpeside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng med 32 heksadesimale sifre) hvis grensesnittet eller feilmeldingen oppgir en slik

  • Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)

  • Klientversjoner (hvis problemet har symptomer som er oppdaget gjennom klienten)

Webex for BroadWorks-referanse

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienter

UC-En: Mobil, datamaskin

Resepsjonist, Supervisor

Webex: Mobil, datamaskin, nett

Stor teknologiforskjell

Møter levert på Broadsoft Meet Technology

Møter levert på Webex Meetings-teknologi

Tidlige feltforsøk

Staging-miljø, Beta-klienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks-ID fungerte som primær-ID, med mindre tjenesteleverandøren allerede har SSO-integrasjon.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær-ID

SSO-integrering i tjenesteleverandøren BroadWorks der brukeren autentiserer med BroadWorks-bruker-ID og BroadWorks-hemmelighet til enhver tid.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientautentisering

Brukere oppgir påloggingsinformasjon via klienten

BroadWorks langlivede tokener kreves ved bruk av Webex-meldinger

Brukere oppgir legitimasjon via nettleser (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Ledelse / konfigurasjon

Din OSS/BSS systemer og

Forhandlerportal

Din OSS/BSS systemer og kontrollhub

Partner/Service Leverandøraktivering

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Customer/enterprise aktivering

Forhandlerportal

Kontrollsenter

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Selvregistrert

Angi ekstern direktemelding & P i BroadWorks

Angi integrert IM & P i BroadWorks (vanligvis bedrifter)

XSP|ADP-tjenestegrensesnitt

XSI-handlinger

 

XSI-arrangementer

CTI (mTLS)

Autorisasjonstjeneste (mTLS valgfritt)

DMS

XSI-handlinger

XSI-handlinger (mTLS)

XSI-arrangementer

CTI (mTLS)

Autorisasjonstjeneste (TLS)

DMS

Installer Webex og logg inn (abonnentperspektiv)

1

Last ned og installer Webex. For detaljer, se Webex | Last ned appen.

2

Kjør Webex.

Webex ber deg om e-postadressen din.
3

Skriv inn e-postadressen din og klikk på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen din er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentisering med identitetsleverandøren din. Dette kan være flerfaktorautentisering (MFA).

  2. Webex åpner en nettleser der du kan oppgi BroadWorks-bruker-ID-en og passordet ditt.

Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.

Datautveksling og lagring

Disse avsnittene gir detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og i ro. For ytterligere detaljer, se Webex-appsikkerhet.

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under onboarding av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Xsi-Actions-URL

  • Xsi-Events URL

  • URL-adressen til CTI-grensesnittet

  • URL-adresse for autentiseringstjeneste

  • Påloggingsinformasjon for BroadWorks Provisioning Adapter

Brukerprovisjonering for tjenesteleverandører

Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøring via Webex API-ene.

Dataflytting til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks bruker-ID

BroadWorks, via API

Webex API-er

Ja

E-post (hvis SP oppgitt)

BroadWorks, via API

Webex API-er

Ja

E-post (hvis brukeren har oppgitt det)

Bruker

Brukeraktiveringsportal

Ja

Fornavn

BroadWorks, via API

Webex API-er

Ja

Etternavn

BroadWorks, via API

Webex API-er

Ja

Primært telefonnummer

BroadWorks, via API

Webex API-er

Ja

Mobilnummer

BroadWorks, via API

Webex API-er

Ja

Primær utvidelse

BroadWorks, via API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID & Gruppe-ID

BroadWorks, via API

Webex API-er

Ja

Språk

BroadWorks, via API

Webex API-er

Ja

Tidssone

BroadWorks, via API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøring og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Fullstendig sletting

BroadWorks bruker-ID

Ja

Ja

E-post

Ingen

Ja

Fornavn

Ingen

Ja

Etternavn

Ingen

Ja

Primært telefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Forlengelse

Ja

Ja

BroadWorks-tjenesteleverandør-ID & Gruppe-ID

Ja

Ja

Språk

Ingen

Ja

Brukerpålogging og henting av konfigurasjon

Webex-autentisering

Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene i autentiseringsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-appen

Webex

Begrenset tilgangstoken og (uavhengig) IdP-URL

Webex

Brukerens nettleser

Brukerlegitimasjon

Brukerens nettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukerens nettleser

Webex

Autentiseringskode

Webex

Brukerens nettleser

Autentiseringskode

Brukerens nettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukerens nettleser

Tilgangs- og oppdateringstokener

Brukerens nettleser

Webex-appen

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene i autentiseringsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-appen

Webex

Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukerens nettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukerens nettleser

BroadWorks-brukerlegitimasjon

Bruker via nettleser (merket påloggingsside betjent av Webex)

Webex

BroadWorks-brukerlegitimasjon

Webex

BroadWorks

BroadWorks-brukerprofil

BroadWorks

Webex

SAML-påstand

Brukerens nettleser

Webex

Autentiseringskode

Webex

Brukerens nettleser

Autentiseringskode

Brukerens nettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukerens nettleser

Tilgangs- og oppdateringstokener

Brukerens nettleser

Webex-appen

BroadWorks-passordutløpsvarsel under pålogging

Denne funksjonen forbedrer innloggingsprosessen og kontrollerer innloggingsflyten basert på:

Forbedring av påloggingsadvarsel og feilmelding:

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og logger inn via UAP, varsel om at passordet deres snart utløper, eller at de ikke kan logge inn fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, mottar brukeren en advarsel om at passordet er i ferd med å utløpe med en indikasjon på hvor mange dager som er igjen, og brukeren blir bedt om å kontakte partneren, eller å følge lenken Glemt passord på innloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen "feil brukernavn og passord" utløst, men nå forbedres feilmeldingen med denne funksjonen: Innloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord som er oppgitt samsvarer ikke med våre registre, eller passordet ditt må oppdateres. Prøv på nytt, eller kontakt administratoren din for å oppdatere passordet. Feilkode 100006

Kontroll påloggingsflyt:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner». Hvis BroadWorks-passordet er utløpt, konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, da får du en feilmelding som sier at passordet er utløpt for x dager siden, mens pålogging er tillatt hvis innstillingstjenesten er deaktivert. Som standard er innstillingen deaktivert.

Lenken «Glemt passord» på innloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere lenken til å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.

Denne funksjonen forbedrer bare brukerpåloggingsopplevelsen under pålogging av aktiverte brukere når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke om et passord utløper mens brukeren er logget inn i Webex-appen. Brukeren vil få et varsel om passordutløp ved neste påloggingsforsøk.

Henting av klientkonfigurasjon

Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk i stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter at tokenet har utløpt, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser databevegelser for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruk av Provisioning API-et

Utviklertilgang

API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk av den finnes på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du må logge inn for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Applikasjonsautentisering og -autorisasjon

Applikasjonen din integreres med Webex som en integrasjon. Denne mekanismen lar applikasjonen utføre administrative oppgaver (som abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 lar tredjepartsintegrasjoner hente oppdaterings- og tilgangstokener på vegne av din valgte partneradministrator for autentisering av API-kall.

Du må først registrere integrasjonen din med Webex. Når applikasjonen din er registrert, må den støtte denne OAuth 2.0-autorisasjonsflyten for å få tak i nødvendige oppdaterings- og tilgangstokener.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger denne OAuth 2-autorisasjonsflyten inn i applikasjonen din, kan du se https://developer.webex.com/docs/integrations.

Det er to nødvendige roller for å implementere integrasjoner – utvikleren og den autoriserende brukeren – og de kan innehas av separate people/teams i ditt miljø.

  • Utviklerenoppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth-en. ClientID/Secret med forventede omfang for applikasjonen. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang fra dem), eller du kan gjøre det med din egen tilgang.

  • Den autoriserende brukeren er kontoen som applikasjonen bruker til å autorisere API-kall, for å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må enten ha rollen Full administrator eller Full salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken provisioneringsmodus du bruker:

  • Bedriftsmodus – organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er spesifisert i den opprinnelige spEnterpriseId-en.

Krav til BroadWorks-programvare

Se Livssyklushåndtering - BroadSoft-servere.

Vi forventer at tjenesteleverandøren er "oppdateringsoppdatert" med de nyeste BroadWorks-oppdateringene og utgivelsesuavhengige (RI) apper. Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.

Sørg for å lese oppdateringsnotatene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Lapp

Tilleggsinformasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Kreves for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.as.22.0.1123.ap373197

Nødvendig oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.as.22.0.1123.ap377718

Nødvendig oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Nødvendig oppdatering for gjennomstrømningsklargjøring

AP.xsp.22.0.1123.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Plattform

AP.plattform.22.0.1123.ap353577

AP.plattform.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.plattform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap372757

AP.plattform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.plattform.22.0.1123.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg

XSP|ADP

AP.xsp.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Påkrevd for samlet samtalelogg

Annen

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Lapp

Tilleggsinformasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Kreves for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Kreves for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.plattform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.23.0.1075.ap376509

AP.plattform.23.0.1075.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg

Annen

Hvis du bruker ADP...

Xsi-Events-23_2021.05_1.251.bwar

Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg

Versjon R24

Server

Lapp

Tilleggsinformasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Kreves for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Kreves for gjennomstrømningsklargjøring

AP.as.24.0.944.ap377718

Kreves for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg

Annen

Xsi-Events-24_2021.05_1.251.bwar

Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg

Brukerklargjørings- og aktiveringsflyter

Klargjøring beskriver hvordan man legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetildeling i Webex.

Brukernes e-postadresser må være unike, ettersom Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du automatisk klargjør dem. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (pålitelig e-postflyt)

Forutsetninger

  • Klargjøringsadapteren din peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).

  • Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i partnerorganisasjonens konfigurasjon.

Skritt

Beskrivelse

1

Du gir tilbud og tar imot bestillinger på tjenesten fra kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteleveringssystemet utløser klargjøringen av BroadWorks. Dette trinnet skaper, kort sagt, bedriften og brukerne. Deretter tilordner den de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er ekstern direktemelding & P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (IM-en & P-tjenestetildeling fører til at klargjøringsadapteren kaller Webex-klargjørings-API-et).

5

Systemene dine må bruke Webex-klargjørings-API-et hvis du senere trenger å justere pakken for brukeren (for å endre fra standardinnstillingen).

SSO-påloggingsflyt

SAML SSO-påloggingsflyt med direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse)

Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når Cross-Origin Resource Sharing er aktivert, noe som tillater direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten oppgir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrering og tjenesteoppdagelsesflyt

Følgende er BroadWorks-tjenesteoppdagelsesflyten som følger umiddelbart etter den foregående Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble innhentet under registrering i Webex Device Management til å be om registrering fra BroadWorks-distribusjonen.

Alternative påloggingsflyter

Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert med BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (Cross-Origin Resource Sharing):

    • Den eneste forskjellen er i trinn 5 og 6 i Webex-påloggingsflyten. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-deklarasjon returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 av Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet kalles en alternativ SAML SSO-påloggingsflyt for Webex.

Brukerinteraksjoner

Logg inn

  1. Webex-appen åpner en nettleser til Cisco Common Identity (CI) for å la brukere oppgi e-postadressen sin.

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxyen (IDP) konfigurert som sin SAML IDP. CI omdirigerer til IDP-en, som presenterer en påloggingsside for brukeren. (Tjenesteleverandøren kan merkevarebygge denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen sin.

  4. Broadworks autentiserer brukeren gjennom IDP-en. Ved suksess omdirigerer IDP-en nettleseren tilbake til CI med en SAML-suksess for å fullføre autentiseringsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks Jason Web Token (JWT) med lang levetid.

  6. Webex-appen oppdager anropskonfigurasjonen sin fra BroadWorks og andre tjenester fra Webex.

  7. Webex-appen registreres hos BroadWorks.

Logg inn fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsprosessen, slik den ser ut for sluttbrukeren eller abonnenten:

  1. Du laster ned og installerer Webex-appen.

  2. Du kan ha mottatt lenken fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex nedlastingsside.

  3. Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.

  4. Vanligvis blir du omdirigert til en side som er merket med en tjenesteleverandør.

  5. Den siden kan ønske deg velkommen med e-postadressen din.

    Hvis det ikke finnes noen e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du har logget på, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientinteraksjoner

Hent profil fra DMS og SIP-register med AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS-et.

  2. Klienten ber om enhetsprofilen sin fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofilen og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTERET til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Retningslinjer for test og laboratoriearbeid

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen din, må alle testorganisasjoner inkludere «test» i navnet på BroadWorks-organisasjonen.

  • Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å forhindre at testbrukere blir fakturert som faktiske brukere.

Test- og laboratorieretningslinjer 1 WN4BW

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som testorganisasjon:

  1. Logg på Partner Hub og velg Kunder.

  2. Velg riktig kunde.

  3. I høyre kontrollinje aktiverer du veksleknappen Intern testorganisasjon.

Test- og laboratorieretningslinjer 2 WN4BW

Avspilling av talemeldinger

For talepost må du konfigurere medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android)

Hvis du bruker wav-filer, kjør følgende CLI-kommandoer for å konfigurere applikasjonsserveren og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Applikasjonslagsportal
API-en
Applikasjonsprogrammeringsgrensesnitt
APNS
Apples push-varslingstjeneste
SOM
Applikasjonsserver
ATA
Analog telefonadapter , adapter som konverterer analog telefoni til VoIP
BAM
BroadSoft-applikasjonsbehandling
Grunnleggende autentisering
En autentiseringsmetode der en konto (brukernavn) valideres av en delt hemmelighet (passord)
BMS
BroadSoft-meldingsserver
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Bunt
En samling av tjenester slik de leveres til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefontrafikk (jf. Partner, tjenesteleverandør, verdiskapende forhandler)
CAPTCHA
Helautomatisert offentlig Turing-test for å skille datamaskiner og mennesker fra hverandre
CCXML
Samtalekontroll eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Vanlig navn
CNPS
Push-server for anropsvarsler. En varslings-push-server som kjører på en XSP|ADP i miljøet ditt, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr for kunders lokaler
HLR
Tilpasset tilstedeværelsesregel
CSS
Kaskaderende stilark
CSV-fil
Kommaseparert verdi
CTI
Integrering av datatelefoni
KUBE
Cisco Unified Border-element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
Ikke forstyrr
DNS
Domenenavnsystem
DPG-nummer
Ring peer-gruppen
DSCP
Differensierte tjenester Kodepunkt
DTAF
Enhetstype Arkivfil
DTG
Destinasjonsstammegruppe
DTMF
To-tone flerfrekvens
Sluttbruker
Personen som bruker tjenestene, det vil si at de ringer, deltar i møter eller sender meldinger (jf. Abonnent)
Bedrift
En samling av sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Konvergens for faste mobilnett
Gjennomstrømningsklargjøring
Opprette brukere i Webex-identitetslageret ved å tilordne «Integrert direktemelding» & P”-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn
Full gjennomstrømningsklargjøring
Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne «Integrert direktemelding» & P»-tjenesten i BroadWorks og hevder at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Valutakontoret er porten som mottar den analoge linjen. Det er støpselet på telefonen eller faksmaskinen, eller støpselet på det analoge telefonsystemet ditt. Den leverer en on-hook/off-hook indikasjon (sløyfelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
FXS
Valutavekslingsabonnenten er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «støpselet i veggen» som leverer summetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois/Counter Modus (krypteringsteknologi)
HID
Menneskelig grensesnittenhet
HTTPS
Hypertekstoverføringsprotokoll Sikre stikkontakter
IAD
Integrert tilgangsenhet
IM & P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, utskiftbart med ITSP, eller en generell betegnelse for internett-tilkoblet «offentlig» telefoni, samlet levert av store telekomleverandører (snarere enn av land, slik PSTN er)
ITSP
Internett-telefonitjenesteleverandør
IVR
Interaktiv talerespons / Responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID. localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
JSON
Java Script-objektnotasjon
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Nøkkelutvidelsesmodul (maskinvare Cisco-telefoner)
LLT
Langlivs-token (eller langlivs-token); en selvbeskrivende, sikker form for bærertoken som lar brukere forbli autentisert lenger, og som ikke er knyttet til spesifikke applikasjoner.
MA
Meldingsarkivering
MIB
Ledelsesinformasjonsbase
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved bruk av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Flerbrukerchat
NAT
Oversettelser av nettverksadresser
NPS
Varslings-pushserver; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige autorisasjonstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpent klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
OTG
Utgående bagasjeromsgruppe
Pakke
En samling av tjenester slik de leveres til en sluttbruker eller abonnent (jf. Bunt)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Verdiskapende forhandler, tjenesteleverandør, transportør)
PBX
Privat filialbørs
PEM
Personvernforbedret e-post
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et Integrated Services Digital Network (ISDN)
PS
Profilserver
PSTN
Offentlig telefonnett
QoS
Kvaliteten på tjenesten
Forhandlerportal
Et nettsted som lar forhandlerens administrator konfigurere UC-One SaaS-løsningen sin. Det blir noen ganger referert til som BAM-portal, administrasjonsportal eller administrasjonsportal.
RTCP
Sanntidskontrollprotokoll
RTP
Sanntids transportprotokoll
SBC
Sesjonsgrensekontroller
SCA
Delt samtaleutseende
SD
Standarddefinisjon
SDP
Protokoll for øktbeskrivelse
SP
Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, verdiskapende forhandler)
NIPPE
Protokoll for initiering av økt
SLT
Kortlivs-token (også kalt BroadWorks SSO-token); et autentisert token til engang bruk som brukes til å få sikker tilgang til webapplikasjoner.
SMB
Små og mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker sanntidsoverføringsprotokoll (VoIP-samtalemedier)
SSL
Sikkert sokkellag
Abonnent
Personen som bruker tjenestene, det vil si at de ringer, deltar i møter eller sender meldinger (jf. Sluttbruker)
TCP
Protokoll for transmisjonskontroll
TDM
Tidsdelingsmultipleksing
TLS
Transportlagets sikkerhet
Vilkår for bruk
Type tjeneste
UAP
Brukeraktiveringsportal
UC
Enhetlig kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
UID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL-adresse
Uniform ressurslokalisering
USS
Deling av server
UTC
Koordinert universell tid
UVS
Videoserver
Verdiøkende forhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkmatrise
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Nettdistribuert redigering og versjonering
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Utvidbar meldings- og tilstedeværelsesprotokoll

Vedlegg

Konfigurer tjenester (med mTLS for autentiseringstjenesten)

Fremgangsmåtene nedenfor erstatter fremgangsmåtene i emnet Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for autentiseringstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra den samme XSP|ADP-serveren. Ellers er de valgfrie.

Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP|ADP-server, anbefales CI-tokenvalidering (med TLS) for autentiseringstjenesten. Se på Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer autentiseringstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-programmene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.

Bare én instans av Xsi-Events-applikasjonene skal distribueres på XSP|ADP-en som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker blir registrert i Webex, oppretter Webex et abonnement for brukeren på AS-en for å motta telefonhendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events telefonihendelsene skal sendes til.

Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events-nettappene, vil det påvirke abonnementer og funksjonalitet for telefonihendelser.

Konfigurer autentiseringstjeneste (med mTLS)

BroadWorks langlivede tokener genereres og valideres av autentiseringstjenesten som ligger på XSP|ADP-ene dine.

Krav

  • XSP|ADP-serverne som er vert for autentiseringstjenesten må ha et mTLS-grensesnitt konfigurert.

  • XSP|ADP-er må dele de samme nøklene for encrypting/decrypting BroadWorks har lenge levd tokens. Det er en manuell prosess å kopiere disse nøklene til hver XSP|ADP.

  • XSP|ADP-er må synkroniseres med NTP.

Konfigurasjonsoversikt

Den viktigste konfigurasjonen på XSP|ADP-ene dine inkluderer:

  • Implementer autentiseringstjenesten.

  • Konfigurer tokenvarighet til minst 60 dager (la utstederen være BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP|ADP-er.

  • Oppgi authService-URL-en til webcontaineren.

Implementer autentiseringstjenesten på XSP|ADP

På hver XSP|ADP som brukes med Webex:

  1. Aktiver autentiseringstjenesteapplikasjonen på banen /authService (du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService

    (der er din BroadWorks-versjon).

  2. Distribuer applikasjonen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer tokenvarighet

  1. Sjekk den eksisterende tokenkonfigurasjonen (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Sett varigheten til 60 dager (maksimum er 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generer og del RSA-nøkler

  • Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.

  • Nøkkelparet genereres av autentiseringstjenesten når den først må utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.

Hvis du starter nøkler i en syklus eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

  1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra den XSP|ADP-en, ved å be om følgende URL fra klientens nettleser:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientOffentligNøkkel)

    (Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede fantes et)

  3. Plasseringen av nøkkellagringen kan ikke konfigureres. Eksporter nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på de andre XSP|ADP-ene, og overskriv en eldre .keys fil om nødvendig.

  5. Importer nøklene på hver av de andre XSP|ADP-ene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi authService-URL-en til webcontaineren

XSP|ADP-ens webcontainer trenger authService-URL-en slik at den kan validere tokener.

På hver av XSP|ADP-ene:

  1. Legg til URL-adressen for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Legg til URL-adressen for autentiseringstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Dette gjør det mulig for Webex å bruke autentiseringstjenesten til å validere tokener som presenteres som legitimasjon.

  3. Sjekk parameteren med get.

  4. Start XSP|ADP på nytt.

Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste)

Applikasjonene Autentiseringstjeneste, Xsi-Aksjoner og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene av TLS-konfigurerbarhet for disse applikasjonene er som følger:

Mest generelle = System > Transportere > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lese HTTP-serverens TLS-grensesnittkonfigurasjon på XSP|ADP

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikre grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen add 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere TLS-chifferkonfigurasjon på HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifferene:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get 443 for å se hvilke chifferkoder som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).

  3. Skriv inn kommandoen add 443 for å legge til en kryptering i HTTP-servergrensesnittet.

    XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med et av navnene.

Konfigurer tillit for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på din lokale datamaskin.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er nødvendige.
  3. Del sertifikatkjeden i to sertifikater - combinedcertchain2023.txt.

    1. Åpne combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Merk og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parameterne og kommandoformatet.

  6. Last opp sertifikatfilene til nye tillitsankre – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle alias må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuingog webexclientissuing2023 er eksempler på aliaser for tillitsankre. Du kan bruke dine egne så lenge alle fire oppføringene er unike.

  7. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Alternativ) Konfigurer mTLS på HTTP interface/port nivå

Det er mulig å konfigurere mTLS på HTTP interface/port nivå eller på basis av hver enkelt nettapplikasjon.

Måten du aktiverer mTLS for applikasjonen din på, avhenger av applikasjonene du er vert for på XSP|ADP. Hvis du er vert for flere applikasjoner som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere applikasjoner som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på applikasjonsnivå.

Når du konfigurerer mTLS på HTTP interface/port nivå, mTLS kreves for alle hostede webapplikasjoner som nås via dette interface/port.

  1. Logg på XSP|ADP-en hvis grensesnitt du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør kommandoen get for å se grensesnittene.

  3. For å legge til et grensesnitt og kreve klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP|ADP CLI-dokumentasjonen for detaljer. I hovedsak sikrer den første true grensesnittet med TLS (serversertifikat opprettes om nødvendig), og den andre true tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (klientgodkjenningskrav) = true) er aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for spesifikke webapplikasjoner

Det er mulig å konfigurere mTLS på HTTP interface/port nivå eller på basis av hver enkelt nettapplikasjon.

Måten du aktiverer mTLS for applikasjonen din på, avhenger av applikasjonene du er vert for på XSP|ADP. Hvis du er vert for flere applikasjoner som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere applikasjoner som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på applikasjonsnivå.

Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det aktuelle programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.

  1. Logg på XSP|ADP-en hvis grensesnitt du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør kommandoen get for å se hvilke applikasjoner som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP|ADP CLI-dokumentasjonen for detaljer. Applikasjonsnavnene er oppført der. true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og autentiserer sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.

Hvor skal vi dra videre

For konfigurasjon kan du bli med i hoveddokumentflyten igjen på CTI-grensesnitt og relatert konfigurasjon.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService

Webex samhandler med autentiseringstjenesten via en gjensidig TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å kunne stole på dette sertifikatet, bruk Webex CA-sertifikatkjeden til å opprette et tillitsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:

  1. Logg inn på Partner Hub på admin.webex.com.
  2. Gå til Tjenester > Ytterligere lenker.

  3. Klikk på lenken for å laste ned sertifikatet.

Du kan også få tak i sertifikatkjeden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlig vendte XSP|ADP-er distribueres:

  • Via en TLS-bro-proxy

  • Via en TLS-gjennomgangs-proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-bridge-proxy

  • Webex presenterer et Webex CA-signert klientsertifikat til proxyen.

  • Webex CA-sertifikatkjeden er distribuert på proxy-tillitslageret, slik at proxyen stoler på klientsertifikatet.

  • Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.

  • Proxy-tjeneren presenterer et offentlig signert serversertifikat til Webex.

  • Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 Utvidet nøkkelbruk utfylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og formålet med TLS clientAuth. F.eks.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

  • XSP|ADP-ene stoler på den interne CA-en.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxy-tjeneren stoler på den interne CA-en.

Krav til gjensidige TLS-sertifikater for TLS-gjennomgangsproxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.

  • Webex CA-sertifikatkjeden er distribuert på XSP-enes klareringslager, slik at XSP-ene stoler på klientsertifikatet.

  • Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.

Dokumentrevisjonshistorikk

Tabellen nedenfor viser en historikk over endringer i dette dokumentet de siste 12 månedene.

Dato

Beskrivelse av endringen

23. april 2025

La til et notat i klientloggene under feilsøkingsdelen.

13. januar 2025

Oppdatert seksjon for utvalgte elementer og begrensninger.

3. desember 2024

Redaksjonelle endringer.

4. oktober 2024

Lagt til seksjonen Stille timer.

10. september 2024

Oppdatert seksjon for retningslinjer for testing og laboratoriearbeid.

9. august 2024

La til seksjonen «Velg nummerpresentasjon».

1. august 2024

La til seksjonen «Aktivere telefonsvarer for Microsoft Teams-integrasjon».

25. juni 2024

Oppdaterte delen for innbryting under Distribuer Webex for BroadWorks.

14. juni 2024

La til delen Fleksibelt valg av ekstern anrops-ID under Funksjoner og begrensninger og delen Avbryte et abonnement fra Control Hub under Administrere Webex for BroadWorks.

13. mai 2024

Redaksjonelle endringer.

10. mai 2024

Pro Pack for Control Hub lagt til under Funksjoner og begrensninger.

6. mai 2024

Oppdatert Partner SSO – SAML-delen, ikke nødvendig å kontakte TAC for identitetsleverandør.

2. mai 2024

Redaksjonelle endringer.

10. april 2024

Oppdatert informasjon om Patch 2 i delen Utseende på delte linjer.

27. mars 2024

Oppdatert opptattlampefelt / Samtalehenting og partner-SSO – OpenID Connect-delen.

22. mars 2024

Oppdaterte forutsetninger i delen Ikke forstyrr (DND)-synkronisering.

7. mars 2024

Oppdatert seksjonen for kontrollpåloggingsflyt i brukerpålogging og konfigurasjonshenting.

24. februar 2024

Redaksjonelle endringer.

20. februar 2024

La til seksjonen Visuell spamindikasjon under Distribuer Webex for BroadWorks.

7. februar 2024

La til en funksjon for BroadWorks-passordutløpsvarsling under pålogging under Webex for BroadWorks-referanse.

25. januar 2024

Redaksjonelle endringer.

23. januar 2024

Gjorde redaksjonelle endringer i delen Flytt bruker (med samtykke) til Webex for Cisco BroadWorks under Administrere Webex for BroadWorks.

10. januar 2024

Redaksjonelle endringer.

Oversikt over Webex for Cisco BroadWorks

Introduksjon av Webex for Cisco BroadWorks

Dokumentrevisjonshistorikk

Denne delen henvender seg til systemadministratorer hos Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller tilbyr denne løsningen direkte til sine egne abonnenter.

Løsningens formål

  • Å tilby Webex-samarbeidsfunksjoner i skyen til små og mellomstore kunder som allerede har ringetjeneste levert av BroadWorks-tjenesteleverandører.

  • Å tilby BroadWorks-baserte ringetjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle våre samarbeidsklienter mot én enhetlig applikasjon. Denne metoden reduserer vanskeligheter med adopsjon, forbedrer interoperabilitet og migrering, og leverer forutsigbare brukeropplevelser på tvers av hele vår samarbeidsportefølje. En del av denne innsatsen er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringen i UC-One-klientene.

Fordeler

  • Fremtidssikring: mot slutten av levetiden til UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex-meldings- og møtefunksjoner samtidig som BroadWorks-anrop beholdes på telefonnettverket ditt

Løsningsomfang

  • Eksisterende / Nye små og mellomstore kunder (færre enn 250 abonnenter) som ønsker en rekke samarbeidsfunksjoner, har kanskje allerede BroadWorks-anrop.

  • Eksisterende små og mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).

  • Ikke enkeltbrukere (Vennligst vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot brukstilfeller for små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for små og mellomstore bedrifter, og vi evaluerer kontinuerlig hvorvidt de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for suksess med Webex for Cisco BroadWorks

#

Behov

Notater

1

Patch Current BroadWorks R22 eller høyere

2

XSP|ADP for XSI, CTI, DMS og authService

Dedikert XSP|ADP for Webex for Cisco BroadWorks

3

Separat XSP|ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, bør du se gjennom anbefalinger for XSP|ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre applikasjoner krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av din klargjøringsbeslutning:

  • Gjennomstrømning med pålitelige e-poster: E-postadressen til BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for den brukeren. Brukeren må også ha et hovednummer eller en internnummer.

  • Gjennomføring med uklarerte e-poster, selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse, men må ha et hovednummer eller en internnummer.

For pålitelige e-poster: Vi anbefaler at du også legger inn den samme e-postadressen i attributtet Alternativ ID, slik at brukere kan logge på med e-postadressen mot BroadWorks.

For upålitelige e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller spam-mappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business-lisens eller Std Enterprise- eller Prem Enterprise-brukerlisens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen ytterligere endringer annet enn å godta Premium-pakkens vilkår.

9

IP/Ports må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett.

Se avsnittet «Forbered nettverket ditt».

10

TLS v1.2-konfigurasjon på XSP|ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble seg til BroadWorks-klargjøringsadapteren.

Vi verken tester eller støtter konfigurasjon av utgående proxy. Hvis du bruker en utgående proxy, aksepterer du ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere Webex for Cisco BroadWorks-løsningen din. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konseptuelt og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumsoppgavene for å distribuere løsningen er:

  1. Kontakt kundeteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos kontaktpunkter for å bli kjent med deg (og få opplæring). Når du blir en Cisco-partner, bruker vi Webex for Cisco BroadWorks-veksleren i Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks) > Partnerintroduksjon i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer partnerorganisasjonen din i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer onboarding-malene dine i dette dokumentet.)

  5. Test og introduser en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer testorganisasjonen din.)

  • Dette er trinn på overordnet nivå, i vanlig rekkefølge. Det er flere medvirkende oppgaver som du ikke kan ignorere.

  • Hvis du vil opprette dine egne applikasjoner for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke Provisioning API i referansedelen av denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks-referanse) > Terminologi hvis et begrep ikke er forklart i kontekst.)

Hvordan det fungerer

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker én applikasjon (Webex-appen) for å dra nytte av funksjoner som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen din.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen din (audio/video anrop ved å velge numrene som er knyttet til brukerne eller tastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-samtale over Webex-infrastrukturen ved å velge alternativet «Webex-samtale» i Webex-appen. (Disse samtalene er fra Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og delta i Webex-møter.

  • Brukere kan sende meldinger til hverandre én til én eller i rom (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge tilpasset tilstedeværelse eller klientberegnet tilstedeværelse.

  • Etter at vi har registret deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten din og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen deres (e-post-ID-attributt i BroadWorks).

  • Brukere autentiserer seg mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester hos BroadWorks og Webex.

Oversikt over Webex for BroadWorks

Webex-appen er sentral i denne løsningen; det er en merkevarevennlig applikasjon tilgjengelig på Mac/Windows stasjonære datamaskiner, og Android/iOS mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer ringefunksjoner.

Klienten kobler seg til Webex-skyen for å levere meldings-, tilstedeværelses- og møtefunksjoner.

Klienten registrerer seg i BroadWorks-systemene dine for å bruke anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Oversikt over Webex for BroadWorks

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

"Softphone"-pakke

Denne pakketypen bruker Webex-appen som en softphone-klient med ringefunksjonalitet, men ingen meldingsfunksjonalitet. Brukere med denne pakketypen kan delta i Webex-møter, men kan ikke starte møter på egenhånd. Når andre brukere (med eller uten programvare) søker i katalogen etter en programvarebruker, gir søkeresultatene ikke noe alternativ for å sende en melding.

Softphone-brukere kan dele skjermen sin under en samtale.

"Basispakke"

Basispakken inkluderer funksjoner for anrop, meldinger og møter. Det inkluderer 100 deltakere i møter. (** se merknaden nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.

"Standard"-pakke

Denne pakken inkluderer også alt i Basic-pakken pluss ekstra møtefunksjoner, inkludert teksting for hørselshemmede, transkripsjon i sanntid på 5 hovedspråk, Cisco AI Assistant og avstemning. & Q & A av Slido.

"Premium"-pakken

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i et «Unified Space»-møte og opptil 1000 deltakere i et personlig møterom (PMR), skybasert opptak av møter og avanserte meldingsfunksjoner som inkluderer Cisco AI Assistant.

«Unified Space-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. For eksempel starter en bruker et møte fra rommet via knappene «Møt» eller «Planlegg».

Sammenlign pakker

Pakke

Ringer

Meldinger

Møter i Unified Space

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en egen URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakkene.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttet med grunnpakken

Støttet med standardpakke

Støttet med Premium-pakken

Kommentar

Møtevarighet

40 minutter eller mindre

24 timer

24 timer

Deling av skrivebord

Ja

Ja

Ja

Programdeling

Ja

Ja

Ja

Flerpartschatt

Ja

Ja

Ja

Hvit tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller plugins (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Gulvkontroll (Demp én / Utvis alle)

Ja

Ja

Ja

Lenke til vedvarende møter

Ja

Ja

Ja

Tilgang til møteplassen

Ja

Ja

Ja

Møtedeltakelse via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Ingen

Ingen

Ja

Ekstern skrivebordskontroll

Ja

Ja

Ja

Antall deltakere

100

100

1000

Opptak lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Ingen

Ingen

Ja

Opptak – Skylagring

Ingen

Ingen

10 GB per nettsted

Opptak av transkripsjoner

Ingen

Ingen

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integrasjoner

Ingen

Ingen

Ja

Tillat endring av PMR-URL

Ja

Ja

Ja

Møter direktestrømming (f.eks. på Facebook, Youtube)

Ingen

Ingen

Ja

La andre brukere planlegge møter på deres vegne

Ingen

Ingen

Ja

Legg til alternativ vert

Ja

Ja

Ja

Appintegrasjon (f.eks. Zendesk, Slack)

Avhenger av integrasjonen

Avhenger av integrasjonen

Ja

Se delen Appintegrasjoner nedenfor for mer informasjon om kundestøtte.

Integrasjon med Microsoft Office 365-kalender

Ja

Ja

Ja

Integrasjon med Google Kalender for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Ringefunksjoner

Ringeopplevelsen ligner på tidligere løsninger som bruker BroadWorks-samtalekontrollmotoren. Forskjellen mellom UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære mykklienten.

Appintegrasjoner

Du kan integrere Webex for Cisco BroadWorks med følgende applikasjoner:

Støtte for virtuell skrivebordsinfrastruktur (VDI)

Webex for Cisco BroadWorks støtter nå miljøer med virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI).

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro-pakke for kontrollhub

Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.

Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakkene.

Hvis du vil ha mer informasjon, kan du se hjelpesiden til Pro Pack for Control Hub.

Fremtidig veikart

For innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, besøk https://salesconnect.cisco.com/#/program/PAGE-16649. Punktene i veikartet er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller revidere noen eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Begrensninger ved klargjøring

Tidssone for møtested

Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som er opprettet for den pakken.

Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, settes Webex Meetings-nettstedets tidssone for den pakken til den regionale standarden til abonnentenes organisasjon.

Hvis kunden din trenger en spesifikk tidssone for Webex Meetings-nettstedet, angi parameteren timezone i klargjøringsforespørselen for:

  • den første abonnenten som er klargjort for standardpakken i organisasjonen.

  • den første abonnenten som er klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten som ble klargjort for Basic-pakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har kanskje ikke alle brukergrensesnittkontrollene som støtter noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks ennå.

  • Webex-klienten kan for øyeblikket ikke være «hvitmerket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne oppførselen er tilsiktet. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

For en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, se Kjente problemer og begrensninger.

Meldingsgrenser

Følgende datalagringsgrenser (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert total for den kunden, basert på antall brukere. For eksempel har et selskap med fem premiumbrukere en total grense for meldings- og fillagring på 50 GB. En enkelt bruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimalgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte totalen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i plasspolicyen. Hvis du vil ha informasjon om hvordan du viser plasspolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Tilleggsinformasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteamområder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen og eksponeres for brukeren via Webex-appgrensesnittet, krypteres både under overføring og i ro.

Det finnes flere detaljer om datautveksling i referansedelen av dette dokumentet.

Ytterligere lesestoff

Organisasjonsdataopphold

Vi lagrer Webex-dataene dine i datasenteret som samsvarer best med regionen din. Se Dataoppbevaring i Webex i hjelpesenteret.

Roller

Tjenesteleverandøradministrator (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrops-) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tildeler roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.

Den første brukeren som tildeles en ny partnerorganisasjon, tildeles automatisk rollene Full administrator og Full partneradministrator. Den administratoren kan bruke artikkelen ovenfor til å tildele flere roller.

Ciscos skydriftsteam: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under onboarding-prosessen.

Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» som representer programseriene eller pakkene som serveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partnerintroduksjon – Opprette partnerorganisasjonen hvis en ikke finnes og aktivere nødvendige funksjonsbrytere

2

BroadWorks-konfigurasjon i partnerorganisasjon via partnerhub (klynge)

3

Konfigurere integrasjonsinnstillinger i partnerorganisasjonen via partnerhub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrasjon (AS, XSP|ADP-patching, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP|ADP)

5

Utvikle provisjonsintegrasjon eller -prosess

6

Forbered GTM-materialer

7

Migrer eller klargjør nye brukere

Arkitektur

Oversikt over Webex for BroadWorks

Hva står i diagrammet?

Klienter

  • Webex-appklienten fungerer som den primære applikasjonen i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på desktop-, mobil- og nettplattformer.

    Klienten har innebygd meldingsfunksjonalitet, tilstedeværelse og flerpartsfunksjonalitet audio/video møter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-samtaler.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen din for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal for brukere å logge på Webex med BroadWorks-legitimasjonen sin.

  • Partner Hub er et nettgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integrasjonen mellom BroadWorks-infrastrukturen din og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Tjenesteleverandørnettverk

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som ligger i nettverket ditt tilbyr følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP|ADP-farmer, muligens drevet av lastbalansører.)

    • Er vert for Xtended Services-grensesnittet (XSI-Actions & XSI-hendelser), enhetsadministrasjonstjeneste (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen lar disse applikasjonene telefoner og Webex-klienter autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop, og se hverandres tilkoblingsstatus (telefonitilstedeværelse) og anropshistorikk.

    • Publiserer katalog til Webex-klienter.

  • Offentlig XSP|ADP, kjører NPS:

    • Push-server for vertssamtalevarsler: En varslings-push-server på en XSP|ADP i miljøet ditt. Den fungerer som grensesnitt mellom applikasjonsserveren din og NPS-proxyen vår. Proxy-tjeneren leverer kortlivede tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS & FCM) sende anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)

    • For gjennomstrømningsklargjøring brukes AS-et av partneradministratoren til å klargjøre brukere i Webex

    • Sender brukerprofilen inn i BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for administrasjon av BroadWorks-virksomhetene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsmuligheter:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integrasjonen mellom Webex og tjenesteleverandørhostede BroadWorks:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex-meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP & SRTP)

Tredjeparts webtjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.

Hensyn knyttet til XSP|ADP-arkitektur

Rollen til offentlig XSP|ADP-servere i Webex for Cisco BroadWorks

Den offentlig vendte XSP|ADP-en i miljøet ditt tilbyr følgende interfaces/services til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilstedeværelsesstatus fra BroadWorks (krokstatus).

  • Xsi-handlings- og hendelsesgrensesnitt (eXtended Services Interface) for abonnentanropskontroll, kontakt- og anropslistekataloger og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (enhetsadministrasjon) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-er for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klyngene dine i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen din, kan du opprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Alternativ 1

XSP|ADP-arkitektur: Alternativ 2

Vi krever at du bruker en separat, dedikert XSP|ADP-instans eller -farm for å være vert for NPS-applikasjonen (Notification Push Server). Du kan bruke samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre applikasjonene som kreves for Webex for Cisco BroadWorks på den samme XSP|ADP-en som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP|ADP instance/farm å være vert for de nødvendige applikasjonene for Webex-integrasjon av følgende grunner

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP|ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du plasserer Webex for Cisco BroadWorks-applikasjoner på en XSP|ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.

  • Cisco BroadWorks System Capacity Plannerforutsetter en dedikert XSP|ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til kollokasjonsberegninger.

Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende applikasjoner:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-hendelser (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en separat DMS-forekomst eller -farm spesielt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-instansen som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Samtaleinnstillinger Webview (TLS) – valgfritt. Samtaleinnstillinger Webview (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI gjennom et grensesnitt som er sikret med gjensidig TLS-autentisering. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1) Én XSP|ADP-instans eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper som AuthService.

  • (Diagram merket Alternativ 2) To XSP|ADP-instanser eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.

XSP|Gjenbruk av ADP

Hvis du har en eksisterende XSP|ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende applikasjoner og de nye applikasjonskravene for Webex. De to primære hensynene er:

  • Hvis du trenger å støtte flere WebEx-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP|ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med WebEx-kravet om å ha mTLS.

Fordi XSP|ADP-ene har mange bruksområder og antallet permutasjoner av disse bruksområdene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør all potensiell gjenbruk av XSP|ADP-er verifiseres i et laboratorium med den tiltenkte konfigurasjonen før man forplikter seg til gjenbruk.

Konfigurer NTP-synkronisering på XSP|ADP

Distribusjonen krever tidssynkronisering for alle XSP|ADP-er som du bruker med Webex.

Installer pakken ntp etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvaren. Se BroadWorks-programvareadministrasjonsveiledningen for mer informasjon.

Under den interaktive installasjonen av XSP|ADP-programvaren får du muligheten til å konfigurere NTP. Fortsett som følger:

  1. Når installasjonsprogrammet spør Do you want to configure NTP?, skriv inn y.

  2. Når installasjonsprogrammet spør Is this server going to be a NTP server?, skriv inn n.

  3. Når installasjonsprogrammet spør What is the NTP address, hostname, or FQDN?, skriver du inn adressen til NTP-serveren din, eller en offentlig NTP-tjeneste, for eksempel pool.ntp.org.

Hvis XSP|ADP-ene dine bruker stille (ikke-interaktiv) installasjon, må installasjonsprogrammets konfigurasjonsfil inneholde følgende Key=Value par:

NTP
NTP_SERVER=

XSP|ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chifferene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene spenner fra det mest generelle (SSL-leverandør) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er spesifisert, arves SSL-innstillinger på «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene til SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP|ADP må autentisere seg selv overfor klienter ved hjelp av et CA-signert sertifikat der fellesnavnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en minimumsblokkstørrelse på 128 bit (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Modus) eller CBC (Cipher Block Chaining) krypteringsmodus

      • Hvis en CBC-chiffer brukes, er det bare SHA2-familien av hashfunksjoner som er tillatt for nøkkelutledning (SHA256, SHA384, SHA512).

For eksempel oppfyller følgende chiffer kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI krever IANA-navnekonvensjonen for chiffersuiter, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-chiffere for AuthService- og XSI-grensesnittene

Denne listen kan endres etter hvert som våre krav til skysikkerhet utvikler seg. Følg gjeldende Cisco Cloud Security-anbefalinger for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametere for Xsi-hendelser

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parameterne til minimumsverdiene som vises, som følger (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP|ADP-er

Lastbalanserende kantelement

Hvis du har et lastbalanseringselement på nettverkskanten, må det håndtere trafikkfordelingen mellom dine flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter på en transparent måte. I dette tilfellet må du oppgi URL-adressen til belastningsfordeleren til Webex for Cisco BroadWorks-konfigurasjon.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).

  • Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxymodus for å sikre punkt-til-punkt-datakryptering.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i fellesnavnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-rettet XSP|ADP-servere

Hvis du eksponerer Xsi-grensesnittene direkte, bruk DNS til å distribuere trafikken til de flere XSP|ADP-serverne.

Merknader om denne arkitekturen:

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP|ADP-URL-en til en HTTP-belastningsfordeler, og belastningsfordeleren er konfigurert til å omdirigere via en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en omdirigering når den kobler til URL-ene du oppgir, så denne konfigurasjonen fungerer ikke.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Partner/Service Leverandørklargjøring:

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) som er ombord, må konfigureres som en partnerorganisasjon i Webex og ha de nødvendige rettighetene. Cisco Operations gir administratoren av partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en Customer/Enterprise organisasjon.

  • Customer/Enterprise bestilling og klargjøring:

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av user/subscriber klargjøring. Alle users/subscribers innenfor en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.

    Den samme oppførselen gjelder hvis BroadWorks-systemet ditt er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som samsvarer med gruppen i Webex.

  • User/Subscriber bestilling og klargjøring:

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømningsklargjøring med klarerte e-poster

    • Gjennomstrømningsklargjøring uten klarerte e-poster

    • Brukerens egenprovisjonering

    • API-klargjøring

Gjennomstrømningsklargjøring med klarerte e-poster

Du konfigurerer den integrerte direktemeldingen & P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukerne. Applikasjonsserveren bruker Webex-klargjørings-API-et til å forespørre de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API-et til å endre abonnentpakker.

Gjennomstrømningsklargjøring med klarerte e-poster

Gjennomstrømningsklargjøring uten klarerte e-poster

Du konfigurerer den integrerte direktemeldingen & P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukerne. Applikasjonsserveren bruker Webex-klargjørings-API-et til å forespørre de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på abonnentenes e-postadresser som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og validerer e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Gjennomstrømningsklargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API-et til å endre abonnentpakker.

Brukerens egenprovisjonering

Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Etter at du har konfigurert integrasjonen mellom Webex og BroadWorks-systemet ditt, får du én eller flere lenker som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen din.

Deretter designer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere lenken til abonnenter. Abonnentene følger lenken, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Brukerens egenprovisjonering

Fordi kontoene er klargjort innenfor partnerorganisasjonens omfang, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-et til å gjøre det.

Brukere må finnes i BroadWorks-systemet du integrerer med Webex, ellers er de forhindret fra å opprette kontoer med den lenken.

Tjenesteleverandørprovisjonering via API-er

Webex eksponerer et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks user/subscriber klargjøring i din eksisterende brukeradministrasjon workflow/tools.

Tjenesteleverandørprovisjonering via API-er – klarerte e-poster
Tjenesteleverandørklargjøring via API-er – uklarerte e-poster

Nødvendige oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomflytsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Etter at du har fullført disse trinnene, vil du ikke kunne tildele nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Oppringing av internnummer

Støtte for oppringing av internnummer lar Webex for Cisco Broadworks-brukere ringe andre brukere med en internnummer som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres brukerens internnummer i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet i alle områdene for samtaleinitieringsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun anrop til internnummer mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Det støttes imidlertid ikke anrop mellom to bedrifter som kun bruker internnumre.

En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-provisjonering som 'utvidelse'

      • Utvidelsesparameteren bør eksplisitt sendes som en del av API-kallet. Til enterprises/groups som har konfigurert retningsnummer (LDC), bør internnummerparameteren være en kombinasjon av LDC og internnummer.

    • Gjennomstrømnings- eller selvaktiveringsklargjøring

      • Extension og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • Bare BroadWorks-anrop for brukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av retningsnummer (LDC) og internnummer.

Tabell 2. Administrering av internnumre basert på provisjoneringsmetode

BroadWorks-anropslogger

Beskrivelse

Provisioneringsmetode

Administrere utvidelse

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Utvidelsen må sendes som parameter

Gjennomstrømning

Utvidelse hentet automatisk fra BroadWorks

Brukere som bare ringer til BroadWorks

Ringe brukere som ikke erregistrert i Webex

Katalogsynkronisering

Utvidelse synkronisert av Directory-synkronisering

Ikke-brukeranropende enheter

F.eks. en telefon i konferanserommet, en faksmaskin eller et Hunt-gruppenummer

Katalogsynkronisering

Utvidelse synkronisert av Directory-synkronisering

BroadWorks telefonlister

Telefonlister for bedrifter, grupper eller personlige

Katalogsynkronisering

Ikke aktuelt

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.

  2. Oppdatering der linjenummer og oppringingskoder legges til XSI og Provisioning Adapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.plattform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver headeren X-BroadWorks-Remote-Party-Info på AS-en ved å bruke CLI-kommandoen nedenfor for denne SIP-anropsflyten, som kreves for støtte for oppringing av internnummer.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

Prioritet for app-anropsalternativer

Som en del av støtten for oppringing av internnummer, er prioritetsinnstillingen for appens anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Med denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appanropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioritetsinnstillingen for appens anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer gjennom en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appens anropsalternativer. Dette vil ikke vise en utvidelse i audio/video brukerens anropsalternativ i Webex-appen.

Følgende er alternativene for å gjøre alternativet for anrop av forlengelsestypen synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få en internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i partnerhub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å legge til en internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Gruppekontakter Støtte

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks, og la partnere synkronisere opptil 30 000 kontakter fra en enkelt gruppetelefonliste, og dermed bringe den på nivå med økningen på 30 000 kontakter for Enterprise-telefonlisten, som ble utgitt separat.

Det er en totalgrense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i en enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en bedriftstelefonliste med 30 000 og også 5 gruppetelefonlister hver med 30 000 støttes (180 000 totalt per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister med 30 000 innhold hver, støttes ikke dette (totalt 210 000 innhold).

Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.

  • Før funksjonen aktiveres, må en nødvendig migrering kjøres for å klargjøre og tilknytte grupper for alle eksisterende klargjorte brukere.

  • Cisco-teamet vil kjøre et internt API for å migrere eventuelle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. NOTE: Dette kan ta opptil én uke å behandle.

  • Når migreringen er fullført for partneren og funksjonen er aktivert, vil eventuelle nylig tilordnede brukere bli «gruppert» på riktig måte.

Etter at funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex-kontakttjenesten.

Under klargjøring må brukerens bedriftsgruppe lagres i Webex-katalogen for å angi hvilken gruppe denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen lar Webex-appen søke etter kontakter i kontakttjenestegruppens lagring for den spesifikke brukergruppen.

Funksjonen krever at Webex for BroadWorks-abonnenter er klargjort i Webex med BroadWorks Enterprise Group-ID-en.

BroadWorks Enterprise Group ID kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som 'spEnterpriseGroupId'

      • BroadWorks Enterprise Group-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet.

    • Gjennomstrømnings- eller selvaktiveringsklargjøring

      • BroadWorks-bedriftsgruppe-ID-en hentes automatisk fra BroadWorks.

    • Bare BroadWorks-anrop for brukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks Enterprise Group-ID for disse brukerne.

Tabell 3. Administrering av Enterprise Group ID basert på provisioneringsmetode

BroadWorks-anropslogger

Beskrivelse

Provisioneringsmetode

Administrere Enterprise Group ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks Enterprise Group-ID må sendes som parameter spEnterpriseGroupId

Gjennomstrømning

BroadWorks-bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som bare ringer til BroadWorks

Ringe brukere som ikke erregistrert i Webex

Katalogsynkronisering

Ikke aktuelt

Ikke-brukeranropende enheter

F.eks. en telefon i konferanserommet, en faksmaskin eller et Hunt-gruppenummer

Katalogsynkronisering

Ikke aktuelt

BroadWorks telefonlister

Kontakter i BroadWorks Group-telefonlistene

Katalogsynkronisering

Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den spesifikke gruppen.

BroadWorks Enterprise- eller personlige telefonlister

Kontakter i bedrifts- eller personlige telefonlister

Katalogsynkronisering

Ikke aktuelt

Offentlig API må oppdateres FØR MIGRASJONEN. Migreringen kan ikke fullføres før DETTE API-et er fullført. BroadWorks Enterprise Group-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet. https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vil bedriftsbrukergruppene også vises i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er utelukkende informativt på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli gjenspeilet i BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktadministrasjon.

Migrering og fremtidssikring

Ciscos utvikling av BroadSoft Unified Communications-klienten er å bevege seg bort fra UC-One og mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du migrerer kunder til Webex, og etter hvert gjenopprette infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Webex hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkoblingen. For å abonnere, gå til hver av lenkene nedenfor, og klikk på Abonner -knappen i artikkelen som åpnes.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Tilleggsdokumenter har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.

Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan man distribuerer Cisco BroadWorks-delen av løsningen:

Webex-hjelpeartikler

Følgende Webex-hjelpesider kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører– Denne landingssiden inneholder lenker med informasjon om hvordan du kommer i gang og vanlige artikler for Webex-appbrukere som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Webex hjelpesenter– Bruk søkefunksjonen på help.webex.com for å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings-funksjonaliteten. Du kan søke etter enten bruker- eller administratorartikler.

Utviklerdokumentasjon

Forbered miljøet ditt

Beslutningspunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur & Infrastruktur

Hvor mange XSP|ADP-er?

Hvordan tar de mTLS?

Cisco BroadWorks systemkapasitetsplanlegger

Veiledning for systemutvikling i Cisco BroadWorks

XSP|ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Ønsker du at brukerne oppgir e-postadresser for å aktivere sine egne kontoer?

Kan dere bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo ønsker du å bruke? Artikkel om merkevarebygging av Webex-appen
Maler Hva er dine ulike brukstilfeller for kunder? Dette dokumentet
Abonnentfunksjoner per customer/enterprise/group Velg pakke for å definere servicenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Feature/package matrise

Brukerautentisering BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for gjennomstrømningsklargjøringsalternativer)

Bruker du allerede integrert IM & P, f.eks. for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig brukstilfelle?

Dette dokumentet

Referanse for applikasjonsserverens CLI

Arkitektur & Infrastruktur

  • Hvilken skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksestimat bør styre infrastrukturplanleggingen.

  • Samarbeid med Cisco-kontoansvarlig / salgsrepresentant for å dimensjonere XSP|ADP-infrastrukturen din, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.

  • Hvordan vil Webex opprette gjensidige TLS-tilkoblinger til XSP|ADP-ene dine? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen din og URL-ene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt).

Kunde- og brukerklargjøring

Hvilken brukerprovisjoneringsmetode passer deg best?

  • Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne den «Integrerte IM-en» & P»-tjenesten på BroadWorks, blir abonnenten automatisk klargjort i Webex.

    Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke varianten "pålitelig e-post" av Flowthrough-klargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen; de laster bare ned klienten og logger på.

    E-postadresse er en viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne klargjøre dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den inn i attributtet for alternativ ID.

  • Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentenes e-postadresser, kan du fortsatt tilordne den integrerte direktemeldingen & P-tjeneste i BroadWorks for å klargjøre brukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.

  • Brukerens egenprovisjonering: Dette alternativet krever ikke direktemeldinger & P-tjenestetildeling i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringslenke og lenkene for å laste ned de forskjellige klientene, med din merkevarebygging og instruksjoner.

    Abonnenter følger lenken, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter ytterligere konfigurasjon om dem fra BroadWorks (inkludert deres primære numre).

  • SP-kontrollert provisjonering via API-er: Webex eksponerer et sett med offentlige API-er som lar tjenesteleverandører bygge user/subscriber klargjøring i deres eksisterende arbeidsflyter.

Krav til klargjøring

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen din oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Provisioneringsmetode

Krav

Gjennomstrømningsklargjøring

(Pålitelige eller ikke-pålitelige e-poster)

Webex-klargjørings-API-et legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår av/på Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primært nummer eller en internnummer.

  • Brukeren er tilordnet Integrert IM+P -tjeneste, som peker til URL-adressen for Webex-klargjøringstjenesten.

  • Kun pålitelige e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-postadressen i feltet Alternativ ID, da dette lar brukeren logge inn med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for gjennomstrømningsklargjøring. Se Nødvendige oppdateringer med Flowthrough Provisioning (nedenfor) for krav til oppdateringer.

  • BroadWorks AS er koblet direkte til Webex-skyen, eller Provisioning Adapter Proxy er konfigurert med tilkobling til Webex-provisioneringstjenestens URL-adresse.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å få URL-adressen for Webex-klargjøringstjenesten.

    Se Cisco BroadWorks Implementer Provisioning Adapter Proxy FD for å konfigurere Provisioning Adapter Proxy.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through Provisioning -knappen er på.

  • Navn og passord for klargjøringskonto tildeles ved hjelp av administratorlegitimasjonen på BroadWorks-systemnivå

  • Brukerverifisering er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster.

Brukerens egenprovisjonering

Admin gir en eksisterende BroadWorks-bruker en lenke til brukeraktiveringsportalen. Brukeren må logge inn på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Etter at e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må være på BroadWorks med et hovednummer eller en internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver flytgjennomgangsklargjøring er av.

  • Brukerverifisering er satt til Uklarerte e-poster.

  • Tillat brukere å aktivere seg selv er avkrysset.

SP-kontrollert provisjonering via API

(Pålitelige eller ikke-pålitelige e-poster)

Webex eksponerer et sett med offentlige API-er som lar deg bygge brukerklargjøring inn i eksisterende arbeidsflyter og verktøy. Det finnes to strømmer:

  • Klarerte e-poster – API-et klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Uklarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må være på BroadWorks med et primært nummer eller en internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifiseringen satt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster.

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om et OAuth-token med omfangene som er uthevet i delen «Autentisering» i Webex for BroadWorks-utviklerveiledningen.

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

For å bruke API-ene, gå til BroadWorks-abonnenter.

Nødvendige oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomflytsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Etter at du har fullført disse trinnene, vil du ikke kunne tildele nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Støttede språkinnstillinger

Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren, automatisk tilordnet som standardspråk for den kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den kundeorganisasjonen.

Fem tegns språkinnstillinger i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel tilsvarer en_US English_UnitedStates. Hvis det bare er forespurt et språk på to bokstaver (ved bruk av ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, f.eks. "requestedLanguage_CountryCode". Hvis det ikke er mulig å finne en gyldig språkinnstilling, brukes standard fornuftig språkinnstilling basert på den nødvendige språkkoden.

Tabellen nedenfor viser de støttede språkinnstillingene og tilordningen som konverterer en språkkode på to bokstaver til en språkinnstilling på fem tegn i situasjoner der en språkinnstilling på fem tegn ikke er tilgjengelig.

Tabell 1. Støttede språkkoder

Støttede språkinnstillinger

(ISO-639-1)_(ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig språk i stedet (ISO-639-1)_(ISO-3166)

en_OSS

en_AU

en_GB

en_CA

en

en_OSS

fr_FR

fr_CA

fr

fr_FR

cs_Tsjekkia

cs

cs_Tsjekkia

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

ID

id_ID

it_DEN

den

it_DEN

ja_Japansk

ja

ja_Japansk

ko_KR-nummer

ko

ko_KR-nummer

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_INGEN

nb

nb_INGEN

pl_PL

flertall

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SØ

sv

sv_SØ

ar_Sør-Afrika

år

ar_Sør-Afrika

tr_TR

tr

tr_TR

Lokaliseringene es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting Sites. For disse stedene vil Webex Meetings-nettstedene kun være på engelsk. Engelsk er standardspråket for nettsteder hvis no/invalid/unsupported Lokal innstilling er obligatorisk for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjoner og Webex Meetings. Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språket fra malen brukes som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger for å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:

  • Firmalogoer

  • Unike fargeskjemaer for lys modus eller mørk modus

  • Tilpassede støtte-URL-er

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging.

  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du implementerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

Onboarding-maler

Med onboarding-maler kan du definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du onboarder en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke
  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med den malen, enten via gjennomstrømning eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringslenker, eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-et (se Webex for Cisco BroadWorks API-dokumentasjon eller via Partner Hub (se Endre brukerpakke i Partner Hub).

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tildelingen av den integrerte IM-en & P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?
  • Måten BroadWorks-systemet ditt er konfigurert på, har innvirkning på flyten gjennom klargjøring. Hvis du er en forhandler med Enterprises, må du aktivere Enterprise-modus når du oppretter en mal.

  • Hvis BroadWorks-systemet ditt er konfigurert i tjenesteleverandørmodus, kan du la Enterprise-modus være deaktivert i malene dine.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og foretak.

Sørg for at du har installert BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.

Sørg for at du har installert BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.

Flere partneravtaler

Skal dere viderelisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en separat partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.

Klargjøringsadapter og maler

Når du bruker gjennomstrømningsklargjøring, avledes klargjørings-URL-en du angir i BroadWorks fra malen i Control Hub. Du kan ha flere maler, og dermed flere URL-adresser for klargjøring. Dette lar deg velge, på bedriftsbasis, hvilken pakke som skal gjelde for abonnenter når de får tildelt integrert IM. & P-tjeneste.

Du må vurdere om du vil angi en URL for klargjøring på systemnivå som standard klargjøringssti, og hvilken mal du vil bruke til det. På denne måten trenger du bare å angi URL-adressen for klargjøring eksplisitt for de bedriftene som trenger en annen mal.

Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for de bedriftene som flytter til Webex for Cisco BroadWorks. Alternativt kan du gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere de virksomhetene du vil beholde på UC-One SaaS på nytt.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er beskrevet i Konfigurer applikasjonsserver med URL for klargjøringstjeneste.

Provisioning Adapter Proxy

For ekstra sikkerhet lar Provisioning Adapter Proxy deg bruke en HTTP(S)-proxy på Application Delivery Platform for flytprovisjonering mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS-et og Webex, og dermed eliminerer behovet for at AS-et må koble seg direkte til det offentlige internettet. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjonen for Cisco BroadWorks Provisioning Adapter.

Minimumskrav

Kontoer

Alle abonnenter du klargjør for Webex må finnes i BroadWorks-systemet du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.

Alle abonnenter må ha BroadWorks-lisenser og et hovednummer eller en internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne dine ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere abonnentenes e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex med e-postadressene og BroadWorks-passordene sine.

Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.

Det støttes ikke å registrere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare registrere BroadWorks og ringe brukere som har et hovednummer and/or forlengelse. Hvis du bruker gjennomstrømningsklargjøring, må brukere også tildeles den integrerte direktemeldingen & P-tjeneste.

Servere i nettverket ditt og programvarekrav

  • BroadWorks-instansen(e) bør inneholde minst følgende servere:

    • Applikasjonsserver (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig XSP|ADP-server(e) eller applikasjonsleveringsplattform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelsesgrensesnitt

    • DMS (nettapplikasjon for enhetsadministrasjon)

    • CTI-grensesnitt (integrering av datatelefoni)

    • TLS 1.2 med et gyldig sertifikat (ikke selvsignert) og eventuelle mellomliggende verktøy som kreves. Krever systemadministrator for å legge til rette for oppslag i bedriften.

    • Gjensidig TLS (mTLS)-autentisering for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som tillitsankere)

    • Gjensidig TLS (mTLS)-autentisering for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som tillitsankere)

  • En separat XSP/ADP server som fungerer som en «Push-server for anropsvarsler» (en NPS i miljøet ditt som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må kjøre R22 eller nyere.

  • Vi pålegger en separat XSP/ADP server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med økende varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer informasjon om XSP|ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrasjon

Hvis du vil ha mer informasjon om hvordan du registrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Enhetsintegrasjonsveiledning for Webex for Cisco BroadWorks.

Enhetsprofiler

Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks

Send en tjenesteforespørsel til onboarding-agenten din eller til Cisco TAC for å klargjøre Cisco OAuth for Cisco Identity Provider Federation-kontoen din.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP|ADP AuthService Configuration' for å konfigurere tjenesten på XSP|ADP.

  2. 'NPS-konfigurasjon for oppsett av autentiseringsproxy' for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker-UUID-synkronisering' for CI-bruker-UUID-synkronisering. For mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.

  4. Konfigurer BroadWorks for å aktivere Cisco Billing for BroadWorks og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende inn en ny forespørsel.

Hvis du allerede har fått Cisco OAuth Identity Provider-legitimasjon, må du fullføre en ny tjenesteforespørsel for å oppdatere legitimasjonen din.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Du bruker disse til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne dine.

Disse sertifikatene skal inkludere ditt offentlige, fullt kvalifiserte XSP|ADP-domenenavn som subjektets fellesnavn eller subjektets alternative navn.

De spesifikke kravene for utrulling av serversertifikater varierer basert på utrullingsmetoden til dine offentlige XSP|ADP-er.

  • Over en TLS-bro-proxy

  • Over en TLS-gjennomgangs-proxy

  • Direkte til XSP|ADP

Dette diagrammet oppsummerer hvor du må laste inn det CA-signerte offentlige serversertifikatet i disse tre tilfellene:

Hvis du vil ha detaljer om offentlig støttede sertifiseringsinstanser som Webex-appen støtter for autentisering, kan du se Støttede sertifiseringsinstanser for Webex Hybrid-tjenester.

TLS-sertifikatkrav for TLS-bridge-proxy
  • Det offentlig signerte serversertifikatet lastes inn i proxyen.

  • Proxy-tjeneren presenterer dette offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.

  • XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.

  • Proxy-tjeneren stoler på den interne CA-en som signerte XSP|ADP-serversertifikatet.

TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
  • Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADP-enes serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-autentisering. Webex-klientsertifikatet CA/chain Sertifikatet er tilgjengelig for nedlasting via Control Hub.

For å laste ned sertifikatet:

Logg inn på Partnerhub.

Klikk på kortet Tjenester.

Gå til Flere lenker, og klikk på lenken Last ned Webex CA-sertifikat.

De spesifikke kravene for distribusjon av en Webex CA-sertifikatkjede varierer basert på distribusjonsmetoden til dine offentlig vendte XSP|ADP-er.

  • Over en TLS-bro-proxy

  • Over en TLS-gjennomgangs-proxy

  • Direkte til XSP|ADP

Dette diagrammet oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI over forskjellige Edge-konfigurasjoner
(Alternativ) Sertifikatkrav for TLS-bro-proxy
  • Webex presenterer et offentlig signert klientsertifikat til proxyen.

  • Proxy-tjeneren stoler på den interne Cisco-sertifiseringsinstansen som signerte klientsertifikatet. Du kan laste ned denne CA-en / kjede fra Control Hub og legg den til i proxyens klareringslager. Last inn det offentlig signerte XSP|ADP-serversertifikatet i proxyen.

  • Proxy-tjeneren presenterer det offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 Utvidet nøkkelbruk utfylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og formålet med TLS clientAuth. For eksempel:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    KN-nummeret til det interne sertifikatet må være bwcticlient.webex.com.

    • Det er ingen støtte for SAN-sertifikater når interne klientsertifikater genereres for proxyen. Interne serversertifikater for XSP|ADP kan være SAN.

    • Offentlige sertifikatmyndigheter kan være uvillige til å signere sertifikater som krever den proprietære BroadWorks OID-en. Hvis det finnes en bro-proxy, må du bruke en intern CA til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.

  • XSP|ADP-ene stoler på den interne CA-en.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxy-tjeneren stoler på den interne CA-en.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikatet som presenteres for XSP|ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough proxy eller XSP|ADP i DMZ
  • Webex presenterer et internt Cisco CA-signert klientsertifikat til XSP|ADP-ene.

  • XSP|ADP-ene stoler på Ciscos interne CA som signerte klientsertifikatet. Du kan laste ned denne CA-en / kjede fra Control Hub og legg den til i proxyens klareringslager. Du kan også laste inn det offentlig signerte XSP|ADP-serversertifikatet i XSP|ADP-ene.

  • XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte serversertifikatene til XSP|ADP-ene.

  • Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som ble presentert for XSP|ADP av Webex.

Forbered nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens inn- og utgangsregler.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for inngående og utgående regler dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de ulike delene av artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.

Tabell 2. Nettverkskrav for Webex-apptilkoblinger (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informativ

Transportprotokoller og krypteringschiffere for skyregistrerte Webex-apper og -enheter

Informativ

Webex-tjenester – portnumre og protokoller

Må leses

IP-undernett for Webex-medietjenester

Må leses

Domener og URL-er som må tilgås for Webex-tjenester

Må leses

Ytterligere URL-er for Webex Hybrid Services

Valgfri

Proxy-funksjoner

Valgfri

802.1X – Portbasert nettverkstilgangskontroll

Valgfri

Nettverkskrav for SIP-baserte Webex-tjenester

Valgfri

Nettverkskrav for Webex Edge Audio

Valgfri

Et sammendrag av andre Webex Hybrid-tjenester og dokumentasjon

Valgfri

Webex-tjenester for FedRAMP-kunder

N/A

Tilleggsinformasjon

Hvis du vil ha mer informasjon, kan du se Webex-appbrannmur-hvitbok (PDF).

Redundansstøtte for BroadWorks

Webex Cloud Services og Webex Client-appene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundansen som leveres av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig på grunn av planlagt vedlikehold eller uplanlagte årsaker, vil Webex-tjenestene & apper kan gå videre til en annen XSP|ADP eller et nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ med et lastbalanseringselement som F5 BIG-IP i front. For å gi georedundans kan XSP|ADP-ene distribueres i to (eller flere) datasentre, som hvert kan ha en lastbalanserer som hver har en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastfordeler, ser Webex-mikrotjenestene og appen bare IP-adressen til lastfordeleren, og Broadworks ser ut til å bare ha én XSP|ADP, selv om det er flere XSP|ADP-er bak.

I eksemplet nedenfor er XSP|ADP-ene distribuert på to steder, sted A og sted B. Det er to XSP|ADP-er med en lastfordeler i spissen på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 foran LB1, og sted B har XSP|ADP3 og XSP|ADP4 foran LB2. Bare lastbalansererne er eksponert på det offentlige nettverket, og XSP|ADP-ene er i de private DMZ-nettverkene.

Webex Cloud-tjenester
DNS-konfigurasjon

Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud-mikrotjenester vil utføre DNS A/AAAA oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et kantelement for lastbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vil den første IP-adressen i listen bli valgt. SRV-oppslag støttes ikke for øyeblikket.

Eksempel: Partnerens DNS A-post for oppdagelse av Round-Robin-balansert internettrettet XSP|ADP server/Load Balanserere.

Opptakstype

Navn

Mål

Hensikt

EN

webex-cloud-xsp.example.com

198.51.100.48

Poeng til LB1 (sted A)

EN

webex-cloud-xsp.example.com

198.51.100.49

Poeng til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balansering og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), markerer Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en rutefremgang til neste IP-adresse.

  • Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar innen 2 sekunder, blir forespørselen tidsavbrutt, og Webex-mikrotjenestene markerer IP-adressen som blokkert og utfører en ruteovergang til neste IP-adresse.

Hver forespørsel prøves tre ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er på blokkeringslisten, vil den ikke bli inkludert i listen over adresser som skal prøves når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en ny forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten fortsatt prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes IP-adressen fra blokkeringslisten.

Status

Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsfordelere kan sees i Control Hub. Under en BroadWorks-anropsklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI-handlinger

  • XSI-arrangementer

  • Autentiseringstjeneste

Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-adressene i A-postoppslaget.

  • Rød: Når alle IP-adressene i A-postoppslaget ikke kan nås og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten til XSP|ADP-grensesnittet:

  • Webex-appens pålogging

  • Oppdatering av Webex-apptoken

  • Upålitelig email/self aktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-appen
DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services-grensesnittet (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-søk etter _xsi-client._tcp.<webex app xsi domain>. SRV-en peker til den konfigurerte URL-en for XSP|ADP-vertene eller lastfordelerne for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, går Webex-appen tilbake til A/AAAA oppslag.

SRV-en kan løses til flere A/AAAA mål. Imidlertid, hver A/AAAA Oppføringen må bare tilordnes til én enkelt IP-adresse. Hvis det er flere XSP|ADP-er i en DMZ bak lasten balancer/edge enhet, kreves det at lastbalansereren konfigureres til å opprettholde øktpersistens for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi krever denne konfigurasjonen fordi klientens XSI-hendelsespulser må gå til den samme XSP|ADP-en som brukes til å opprette hendelseskanalen.

I eksempel 1, A/AAAA posten for webex-app-XSP|ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en din krever det A/AAAA posten må defineres, da skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt defineres for Webex-appen.

Hvis Webex-appen bruker A/AAAA navn som løser opp til mer enn én IP-adresse, eller hvis lasten balancer/edge elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP|ADP-klyngeytelsen.

Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA For oppslag av poster må du bruke et separat FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1– Flere XSP|ADP-er, hver bak separate lastbalanserere

I dette eksemplet peker SRV-en til flere A-poster, der hver A-post peker til en annen lastfordeler på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare gå til neste oppføring hvis den første er nede.

Nedenfor er et eksempel på SRV-poster.

Opptakstype

Rekord

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdagelse av Xsi-grensesnittet

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdagelse av Xsi-grensesnittet

EN

xsp-dc1.example.com

198.51.100.48

Poeng til LB1 (sted A)

EN

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (sted B)

Eksempel 2– Flere XSP|ADP-er bak én lastfordeler (med TLS Bridge)

For den første forespørselen velger lastbalansereren en tilfeldig XSP|ADP. Den XSP|ADP-en returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalansereren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, og sørger for at hendelseskanalen ikke brytes.

Opptakstype

Rekord

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastfordeler

EN

LB.example.com

198.51.100.83

IP-adressen til lastbalansereren (XSP|ADP-er ligger bak lastbalansereren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i URL-en vil bli analysert, og Webex-appen vil utføre DNS A/AAAA oppslag av verten for å koble til XSP|ADP-en som er vert for DMS-tjenesten.

Eksempel: DNS A-post for oppdagelse av Round-Robin-balansert internettrettet XSP|ADP server/Load Balansering via Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Opptakstype

Navn

Mål

Hensikt

EN

xsp-dms.example.com

198.51.100.48

Poeng til LB1 (sted A)

EN

xsp-dms.example.com

198.51.100.49

Peker til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.

Hvordan Webex-appen finner XSP|ADP-adresser

Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events URL-er fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-en hostname/domain analyseres fra URL-en, og klienten utfører SRV-oppslag som følger:

    1. Klienten utfører et SRV-søk etter _xsi-klient._tcp.<xsi domain>

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA mål:

      1. Klienten gjør det A/AAAA søker etter disse målene og mellomlagrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed dets A/AAAA post med én enkelt IP-adresse) basert på SRV-prioriteten, deretter vekting (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten gjør det A/AAAA oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et kantelement for lastbalansering, eller det kan være selve XSP|ADP-serveren.

      Som nevnt, den A/AAAA posten må løses til én IP-adresse av samme grunner.

  2. (Valgfritt) Du kan senere tilby tilpassede XSI-Actions/XSI-Events detaljer i enhetskonfigurasjonen for Webex-appen, ved hjelp av følgende tagger:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Disse konfigurasjonsparameterne prioriteres over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages noen forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag etter verdien i %XSI_ROOT_WXT% -parameteren fra konfigurasjonsfilen.

      Sørg for å opprette de tilsvarende SRV-postene hvis du bruker denne taggen til å endre Xsi-grensesnittene.

Failover

Under pålogging utfører Webex-appen et DNS SRV-søk etter _xsi-client._tcp.<xsi domain>, bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten og deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret. Derfor er det viktig at lastfordeleren beholder øktpersistens (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.

Hvis en forespørsel eller en hjerteslagsforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-appen den IP-adressen som blokkert, og ruten går videre til neste vert på listen.

  • Hvis det ikke mottas svar innen en viss tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen om tidsavbrudd anses imidlertid som mislykket. Noen forespørsler blir forsøkt på nytt etter feil (med økende forsøkstid). Forespørslene om at antatt ikke-vitale ikke blir forsøkt på nytt.

Når en ny vert forsøkes, blir den den nye valgte verten hvis verten finnes i listen. Etter at den siste verten på listen er prøvd, vil Webex-appen gå over til den første.

Ved hjerteslag, hvis det er to påfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører feilsøking, og at DNS-tjenesteoppdagelse bare utføres én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms grensesnitt. Den utfører en A/AAAA registrerer oppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil den prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de ulike brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.

Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med gjennomstrømningsklargjøring og klarerte e-poster
Oppgaver som kreves for å distribuere gjennomstrømningsklargjøring
Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med gjennomstrømningsklargjøring uten e-post
Oppgaver som kreves for å distribuere gjennomstrømningsklargjøring uten klarerte e-poster
Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med selvaktivering
Oppgaver som kreves for å distribuere brukerens egenprovisjonering

Partnerintroduksjon for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige onboarding-prosessen må du fylle ut Webex Cisco BroadWorks-papirene dine, og nye partnere må godta den nettbaserte indirekte kanalpartneravtalen (ICPA). Når disse trinnene er fullført, vil Cisco Compliance opprette en ny partnerorganisasjon i Partner Hub (hvis nødvendig) og sende en e-post med autentiseringsdetaljer til administratoren som er registrert i papirene dine. Samtidig din partneraktivering and/or Kundesuksessprogrammets leder vil kontakte deg for å starte onboarding-prosessen.

Webex-partnere i én region kan opprette kundeorganisasjoner i enhver region der vi tilbyr tjenestene. For hjelp, se: Datalagring i Webex.

Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP|ADP. Krav for den XSP|ADP-en er beskrevet i Konfigurer anropsvarsler fra nettverket ditt.

Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.

Service/Application

Autentisering kreves

Service/application hensikt

Xsi-arrangementer

TLS (serveren autentiserer seg selv overfor klienter)

Anropskontroll, tjenestevarsler

Xsi-handlinger

TLS (serveren autentiserer seg selv overfor klienter)

Samtalekontroll, handlinger

Enhetsadministrasjon

TLS (serveren autentiserer seg selv overfor klienter)

Nedlasting av anropskonfigurasjon

Autentiseringstjeneste

TLS (serveren autentiserer seg selv overfor klienter)

Brukerautentisering

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Samtaleinnstillinger Webview-applikasjon

TLS (serveren autentiserer seg selv overfor klienter)

Viser brukerens anropsinnstillinger i selvhjelpsportalen i Webex-appen

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør se i eksisterende dokumentasjon for å få applikasjonene installert på XSP|ADP-ene dine.

Krav til samboerskap

  • Autentiseringstjenesten være samtidig installert med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenesteautorisasjon. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøre på samme port om nødvendig.

  • Du kan skille den andre services/applications etter behov for skalaen din (for eksempel dedikert enhetsadministrasjon XSP|ADP-farm).

  • Du kan samlokalisere Xsi-, CTI-, Authentication Service- og DMS-applikasjonene.

  • Ikke installer andre applikasjoner eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.

  • Ikke samlokaliser NPS-applikasjonen med andre applikasjoner.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-programmene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.

Bare én instans av Xsi-Events-applikasjonene skal distribueres på XSP|ADP-en som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker blir registrert i Webex, oppretter Webex et abonnement for brukeren på AS-en for å motta telefonhendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events telefonihendelsene skal sendes til.

Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events-nettappene, vil det påvirke abonnementer og funksjonalitet for telefonihendelser.

Konfigurer autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne prosedyren til å konfigurere autentiseringstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet ditt støtter den.

Gjensidig TLS (mTLS) støttes også som en alternativ autentiseringsmetode for Auth-tjenesten. Hvis du har flere Webex-organisasjoner som kjører på samme XSP|ADP-server, må du bruke mTLS-autentisering fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-autentiseringstjeneste.

For å konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, se tillegget for Konfigurer tjenester (med mTLS for autentiseringstjenesten).

Hvis du for øyeblikket bruker mTLS for Auth-tjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.

  1. Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks.

  2. Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til utgivelsen din:

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

  3. Installer AuthenticationService -applikasjonen på hver XSP|ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-applikasjonen på XSP|ADP til /authService kontekststi.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke lenger sertifikatmyndighetene som følger med Java automatisk inkludert i BroadWorks-klareringslageret når du bytter til en ny versjon av Java. Autentiseringstjenesten åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i sin truststore for å validere IDBroker og Webex URL-adressen:

    • IdenTrust Commercial Root CA 1

    • Go Daddy rotsertifikatutsteder – G2

    Bekreft at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjør følgende kommando for å importere standard Java-klareringene:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternativt kan du manuelt legge til disse sertifikatene som tillitsankre med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP-en oppgraderes fra en tidligere utgivelse, importeres sertifiseringsinstansene fra den gamle utgivelsen automatisk til den nye utgivelsen, og de vil fortsette å bli importert til de fjernes manuelt.

    AuthenticationService-applikasjonen er unntatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se Cisco Broadworks X509-sertifikatvaliderings-FD for mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>– For URLskriver du inn IssuerName-URL-en som gjelder for CI-klyngen din. Se følgende tabell.

    • set issuerUrl <URL>– For URLskriver du inn IssuerUrl-en som gjelder for CI-klyngen din. Se tabellen nedenfor.

    • set tokenInfoUrl <IdPProxy URL>– Skriv inn IdP-proxy-URL-en som gjelder for Teams-klyngen din. Se den andre tabellen som følger.

    Tabell 1. Angi utstedernavn og utstederURL
    Hvis CI-klyngen er...Sett issuerName og issuerURL til...

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Hvis du ikke kjenner din CI-klynge, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er...Sett tokenInfoURL til...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Hvis du ikke kjenner din Teams-klynge, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «idp/authenticate»-delen av URL-en med «ping».

  6. Angi Webex-rettigheten som må være tilstede i brukerprofilen i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved å bruke følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen din fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer tokenhåndtering ved hjelp av følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.

    • Nøkkelparet genereres av autentiseringstjenesten når den først må utstede et token.

    Hvis du starter nøkler i en syklus eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

    1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP|ADP-en, ved å be om følgende URL fra klientens nettleser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede fantes et)

    3. Plasseringen av nøkkellagringen kan ikke konfigureres. Eksporter nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på de andre XSP|ADP-ene, og overskriv en eldre .keys fil om nødvendig.

    5. Importer nøklene på hver av de andre XSP|ADP-ene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi authService-URL-en til webcontaineren. XSP|ADP-ens webcontainer trenger authService-URL-en slik at den kan validere tokener. På hver av XSP|ADP-ene:

    1. Legg til URL-adressen for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Legg til URL-adressen for autentiseringstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Dette gjør det mulig for Webex å bruke autentiseringstjenesten til å validere tokener som presenteres som legitimasjon.

    3. Sjekk parameteren med get.

    4. Start XSP|ADP på nytt.

Fjern kravet om klientgodkjenning for godkjenningstjeneste (kun R24)

Hvis du har konfigurert autentiseringstjenesten med CI-tokenvalidering på R24, må du også fjerne klientautentiseringskravet for autentiseringstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste)

Applikasjonene Autentiseringstjeneste, Xsi-Aksjoner og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene av TLS-konfigurerbarhet for disse applikasjonene er som følger:

Mest generelle = System > Transportere > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lese HTTP-serverens TLS-grensesnittkonfigurasjon på XSP|ADP

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikre grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen add <interfaceIp> 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere TLS-chifferkonfigurasjon på HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifferene:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get <interfaceIp> 443 for å se hvilke chifferkoder som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).

  3. Skriv inn kommandoen add <interfaceIp> 443 for å legge til en kryptering i HTTP-servergrensesnittet.

    XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med et av navnene.

Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er listet opp nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurer applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonner Webex-organisasjonen din på BroadWorks CTI-arrangementer

Konfigurer applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.

For hver applikasjonsserver du bruker med Webex, legg til sertifikatidentiteten i ClientIdentity som følger:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com.

Konfigurer TLS og chiffer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:

Mest generelle = System > Transportere > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og senere)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og senere)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og senere)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Et spesifikt CTI-grensesnitt på dette systemet

(R22 og senere)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Ved en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Lese CTI TLS-grensesnittkonfigurasjon på XSP|ADP

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Legge til TLS 1.2-protokollen i CTI-grensesnittet

XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen add TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere TLS-chifferkonfigurasjon på CTI-grensesnittet

Slik konfigurerer du de nødvendige chifferene på CTI-grensesnittet:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get for å se hvilke chiffer som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).

  3. Skriv inn kommandoen add <interfaceIp> <cipherName> for å legge til en chiffer i CTI-grensesnittet.

    XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med et av navnene.

Tillitsankre for CTI-grensesnitt (R22 og senere)

Denne prosedyren forutsetter at XSP|ADP-ene enten er internettvendte eller vender mot internett via en gjennomgangs-proxy. Sertifikatkonfigurasjonen er forskjellig for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy).

For hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex, gjør du følgende:

  1. Logg inn på Partner Hub.

  2. Gå til Tjenester > Flere lenker og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på din lokale datamaskin.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er nødvendige.

  3. Del sertifikatkjeden i to sertifikater - combinedcertchain2023.txt

    1. Åpne combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Merk og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg deg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parameterne og kommandoformatet.

  7. Last opp sertifikatfilene til nye tillitsankre – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle alias må ha forskjellige navn. webexclientroot2023og webexclientissuing2023 er eksempler på aliaser for tillitsankre. Du kan bruke dine egne så lenge alle oppføringene er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Bytt ut serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette; du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignerte sertifikat med ditt eget sertifikat og din private nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start XSP|ADP på nytt.

Aktiver tilgang til BroadWorks CTI-arrangementer på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan bruke til å abonnere på BroadWorks CTI-arrangementer.

  • CTI-abonnementer er per abonnent og opprettes og vedlikeholdes kun mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som ligger på XSP|ADP, og som lar brukere endre sine BroadWorks-samtaleinnstillinger via en webview som de ser i soft-klienten. Se Løsningsveiledning for Cisco BroadWorks-anropsinnstillinger for webvisning.

Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er innebygde i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnentene dine skal ha tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere Webview-funksjonen for samtaleinnstillinger.

Webvisningen for anropsinnstillinger har to komponenter:

  • Webview-applikasjon for anropsinnstillinger, lagret på en Cisco BroadWorks XSP|ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en webvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på Åpne samtaleinnstillinger > Avanserte anropsinnstillinger.

  • Mac-brukere: Klikk på profilbildet, deretter på Innstillinger > Avanserte anropsinnstillinger.

Implementer CSWV på BroadWorks

Installer Samtaleinnstillinger Webview på XSP|ADP-er

CSWV-applikasjonen må være på den/de samme XSP|ADP-en(e) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er en uadministrert applikasjon på XSP|ADP, så du må installere og distribuere en webarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i programvarenedlastingsdelen.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel var BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer webarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst og kjør install-kommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvarebehandleren validerer og installerer filen.

    3. [Optional] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war (denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Navnet og versjonen er obligatoriske for alle applikasjoner, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings.

    5. Distribuer samtaleinnstillingene på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nå forutsi URL-en for anropsinnstillingene du vil angi for klienter, som følger:

    https://<XSP|ADP-FQDN>/callsettings/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-en når du skriver den inn i klientkonfigurasjonsfilen.

    • XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

    • Sørg for å legge til <XSP|ADP-FQDN> i HttpAlias på hver ADP- eller XSP-vert som driver CSWV: ADP_CLI/Interface/Http/HttpAlias>

  5. Gjenta denne prosedyren for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet ditt (hvis nødvendig).

Webview-applikasjonen for anropsinnstillinger er nå aktiv på XSP|ADP-ene.

Konfigurer Webex-appen til å bruke Webview for samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se Webex for Cisco BroadWorks konfigurasjonsveiledning.

Det finnes en egendefinert tag i Webex-appkonfigurasjonsfilen som du kan bruke til å angi CSWV-URL-en. Denne URL-adressen viser anropsinnstillingene til brukerne via applikasjonsgrensesnittet.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

I Webex-appkonfigurasjonsmalen på BroadWorks konfigurerer du CSWV-URL-en i %WEB_CALL_SETTINGS_URL_WXT% -taggen.

Hvis du ikke spesifiserer URL-en eksplisitt, er standardverdien tom, og siden med anropsinnstillinger er ikke synlig for brukerne.

  1. Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).

  2. Sett målet for nettanropsinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen for innstillingene for nettanrop for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjonsfilen skal ha en oppføring som følger:

    
        https://yourxsp.example.com/callsettings/
    </web-call-settings>

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) for å beskrive en XSP-hostet eller ADP-hostet applikasjon som kjører i miljøet ditt. CNPS-systemet ditt samarbeider med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APNs).

Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Beskrivelse av funksjonen for varslingspushserver.

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apples (APNS) varslingstjenester. Disse tjenestene varsler deretter mobilbrukerne av Webex om innkommende meldinger eller endringer i tilstedeværelse.

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å migrere en delt NPS for å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy https://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.

Funksjonen implementerer en ny design i Notification Push Server for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS et nytt API for å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet for autentisering med Apple APN-er og Google FCM-tjenester.

Funksjonen forbedrer også muligheten til at Notification Push Server kan sende varsler til Android-enheter via det nye Google Firebase Cloud Messaging (FCM) HTTPv1 API-et.

APNS-hensyn

Apple vil ikke lenger støtte HTTP/1-based binærprotokoll på Apple Push Notification-tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP|ADP-en din til å bruke HTTP/2-based grensesnitt for APN-er. Denne oppdateringen krever at XSP|ADP-en som er vert for NPS-en kjører R22 eller nyere.

Klargjør NPS-en din for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-autentiseringsproxy-oppdateringene:

3

Aktiver varslingspushserver-applikasjonen.

4

(For Android-varsler) Aktiver FCM v1 API-et på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Dette er eksklusivt for versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.

6

Koble til en teknisk støtte fra NPS XSP/ADP.

7

På hver AS-server må namedefs-filen i /usr/local/broadworks/bw_base/conf konfigureres med SRV- og A-poster for Notification Push Server (XSP/ADP) oppslag, hvis flere XSP/ADP legg deretter til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149

Når det er angitt, kreves ett av følgende for å registrere endringene:

  1. En omstart vil bli utført i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> last inn på nytt

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> last inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> last inn på nytt

Hva du skal gjøre nå

For nye installasjoner av en NPS, gå til Konfigurer NPS til å bruke autentiseringsproxy

For å migrere en eksisterende Android-distribusjon til FCMv1, gå til Migrer NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiseringsproxyen på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy ( https://help.webex.com/nl5rir2).

1

Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks.

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

For å bekrefte at verdiene du skrev inn samsvarer med det du fikk oppgitt, kjør XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI-issuerUrl-en skal ALLTID være en amerikansk CI-klynge uavhengig av hvor du befinner deg, og standardverdien skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Skriv inn URL-adressen til NPS-proxyen, og angi oppdateringsintervallet for tokenet (anbefalt 30 minutter):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

For å forbedre DNS-oppløsningshastigheten, anbefaler vi at du bruker riktig FQDN basert på din region i stedet for den nåværende FQDN-en nps.uc-one.broadsoft.com.

Regionbaserte FQDN-er:

USA Øst:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

USAs vestre del:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Europa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Hvis push-varsler utløper på grunn av en forsinkelse i DNS-oppløsningen, øk tidsavbruddsverdien i "/etc/resolv.conf" filen på BroadWorks-serveren.

4

(For Android-varsler) Legg til Android-applikasjons-ID-en i FCM-applikasjonskonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS-varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate Auth-nøkkelen – sett den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP|ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP|ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Sjekk om applikasjonsserveren sjekker applikasjons-ID-er, fordi du må kanskje legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og sjekk verdien av enforceAllowedApplicationList. Hvis det er true, må du fullføre denne deloppgaven. Ellers hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP|ADP på nytt: bwrestart

10

Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarslingen vises på iOS- og Android-enheter.

Migrer NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må migrere til FCMv1. Det er tre prosedyrer:

Migrer UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsollen for å migrere UC-One-klienter til Google FCM HTTPv1.

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger. Innstillingen vises i tabellen for prosjektlegitimasjon.

For detaljer, se Connect Mobile Branding Guidehttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId, som ligger i Branding Kit, Resource-mappen, branding.xml-filen med syntaksen nedenfor:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logg inn på FCM Admin SDK på http://console.firebase.google.com.

  2. Velg riktig Android-applikasjon.

  3. I fanen Generelt registrerer du prosjekt-ID-en

  4. Naviger til fanen Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette en ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto på nytt:

    1. Klikk på den blå teksten for å se eksisterende tjenestekontoer.

    2. Identifiser tjenestekontoen som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk.

    3. Helt til høyre klikker du på hamburgermenyen og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre den på et sikkert sted.

  5. Kopier json-filen til XSP|ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurer applikasjonen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Migrer SaaS-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM Console hvis du vil migrere SaaS-klienter til FCMv1.

Sørg for at du allerede har fullført prosedyren «Konfigurer NPS for å bruke autentiseringsproxy».

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Oppdater ADP-server

Bruk trinnene nedenfor i Google FCM-konsollen hvis du migrerer NPS-en til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. Gå til siden Tjenestekontoer i Google Cloud Console.

    2. Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.

    3. Finn raden for tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer og klikk deretter på Opprett nøkkel

    4. Velg en Nøkkeltype og klikk på Opprett

      Filen lastes ned.

  2. Legg til FCM på ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av kommandoen /bw/install.

    2. Logg inn på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Deretter legger du til applikasjonen og nøkkelen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Bekreft konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurer BroadWorks-klyngene dine

[once per klynge]

Dette gjøres av følgende grunner:

  • For å aktivere Webex Cloud til å autentisere brukerne dine mot BroadWorks (via XSP|ADP-vertsbasert autentiseringstjeneste).

  • For å aktivere Webex-apper til å bruke Xsi-grensesnittet for samtalekontroll.

  • For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk).

Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men du kan ikke lagre en klynge hvis det er ugyldige oppføringer.

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.

Det du må gjøre:

  1. Logg inn på Partner Hub på admin.webex.com.

  2. Åpne siden Tjenester fra sidemenyen, og finn kortet Flere lenker.

    Hvis administratorbrukeren ikke har tilgang til kortet Flere lenker, anbefales det at du åpner en sak hos Cisco TAC.

  3. Klikk på Legg til klynge.

    Dette starter en veiviser der du oppgir XSP|ADP-grensesnittene (URL-er). Du kan legge til en port i grensesnitt-URL-en hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn og klikk på Neste.

    Klyngekonseptet her er rett og slett en samling grensesnitt, vanligvis plassert på en XSP|ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS) din. Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Skriv inn et BroadWorks-brukernavn Kontonavn og et Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til URL-ene dine for XSI-handlinger og XSI-hendelser.

  7. Valgfri. Oppdater DAS-URL-en med URL-en til enhetsaktiveringstjenesten.

  8. Valgfri. Kryss av i boksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers skjer autentisering til BroadWorks via proxy-tjenesten Webex-vert IdP.

    Denne avmerkingsboksen påvirker disse påloggingssituasjonene:

    • Pålogging til brukeraktiveringsportal – brukere må oppgi BroadWorks-legitimasjonen sin når de logger seg på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller sendes via IdP-proxyen.

  9. Klikk på Neste.

  10. Gjør følgende på siden CTI-grensesnitt :

    1. Legg til CTI URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfri. Aktiver Anropslogg og skriv deretter inn BroadWorks-bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser med Webex-skyen. Brukere kan se samtaleloggen sin i Webex-appen.

    3. Valgfri. Aktiver Ikke forstyrr (DND) synkronisering og skriv deretter inn BroadWorks-bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Valgfri. Aktiver Synkronisering av personlig assistentstatus og skriv deretter inn BroadWorks-bruker-ID-en din. Dette alternativet synkroniserer den personlige assistentens tilstedeværelsesstatus mellom BroadWorks Calling-enhetene og Webex-appen.

    5. Klikk på Neste.

  11. Legg til URL-adressen din for autentiseringstjenesten.

  12. Velg Autorisasjonstjeneste med CI-tokenvalidering.

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.

  13. Se gjennom oppføringene dine på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.

    Partner Hub sender URL-ene til ulike Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger, så skal du se den nye klyngen din og om valideringen var vellykket.

  15. Knappen Opprett kan være deaktivert på det siste skjermbildet (forhåndsvisningsskjermbildet) i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne kontrollen for å forhindre feil i senere oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer utrullingen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, lastfordeler eller brannmur) som beskrevet i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene dine

  1. Logg på Partner Hub (admin.webex.com) med partneradministratorlegitimasjonen din.

  2. Åpne siden Tjenester fra sidemenyen, og finn BroadWorks Calling -kortet.

  3. Klikk på Vis Broadworks-anrop.

  4. Partner Hub starter tilkoblingstester fra de ulike mikrotjenestene mot grensesnittene i klyngene.

    Etter at testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på navnet på den berørte klyngen for å se hvilken innstilling som forårsaker problemet.

  5. Valgfri. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-handlinger, XSI-hendelser, DAS-URL og CTI-grensesnittinnstillingene.

Konfigurer onboarding-malene dine

Onboarding-maler er måten du bruker delt konfigurasjon på én eller flere kunder når du onboarder dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige avsnitt).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partner Hub og velg Kunder.

  2. Klikk på knappen Onboarding-maler for å se de eksisterende malene.

  3. Klikk på Opprett mal.

  4. I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.

  5. Klikk på rullegardinmenyen for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.

    Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.

  6. I vinduet Tjenesteinnstilling bruker du rullegardinmenyen Klynge til å velge klyngen du vil bruke med denne malen.

  7. Skriv inn et Malnavn, og klikk deretter på Neste.

  8. Konfigurer klargjøringsmodusen din med disse anbefalte innstillingene:

    Tabell 3. Anbefalte klargjøringsinnstillinger for ulike klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømningsklargjøring med klarerte e-poster

    Gjennomstrømningsklargjøring uten e-post

    Brukerens egenprovisjonering

    Aktiver BroadWorks Flow Through Provisioning (inkluder legitimasjon for provisioneringskonto hvis On**)

    Oppgi klargjøringskontonavnet og passordet i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringskontonavnet og passordet i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett nye organisasjoner automatisk i Kontrollhub

    Tjenesteleverandørens e-postadresse

    Velg en e-postadresse fra rullegardinmenyen (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadressen identifiserer administratoren i partnerorganisasjonen din som vil bli gitt delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land-til-region-tilordningene i dette regnearket.

    Organisasjonslandet vil bestemme standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se landsdelen på hjelpesidenfor mer informasjon.

    BroadWorks Enterprise-modus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen er bedrifter i BroadWorks.

    Hvis de er grupper, la denne bryteren være av.

    Hvis du har en blanding av foretak og grupper i BroadWorks, bør du opprette forskjellige maler for disse forskjellige sakene.

    Notater fra tabellen:

    • † Denne bryteren sikrer at en ny kundeorganisasjon opprettes hvis en abonnents e-postdomene ikke samsvarer med en eksisterende Webex-organisasjon.

      Dette skal alltid være på, med mindre du bruker en manuell bestillings- og oppfyllelsesprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid provisioning»-modellen, og er utenfor rammen av dette dokumentet.

    • ** «Klargjøringskonto» refererer til administratorkontoen på systemnivå i BroadWorks. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Provisioning, Read-only=Off.

  9. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Basic, Standard, Premium eller Softphone.

    Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.

  10. Valgfri. Kryss av for Deaktiver Cisco Webex Free Calling hvis du vil deaktivere Webex Calls.

  11. For Konfigurasjon for møtedeltakelsevelger du ett av følgende alternativer:

    • Cisco-innringingsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN)– Hvis du velger dette alternativet, kan du se Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  12. Klikk på Neste.

  13. Det finnes to tilnærminger for å klargjøre abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten gjennomstrømnings- eller API-metoden.

    Det anbefales på det sterkeste å bruke den klarerte klargjøringsmetoden, fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I tilfellet med uklarert e-post må brukerne bekrefte e-postene sine før de klargjør, eller de kan aktivere seg selv.

    I tilfellet «ikke klarert» finnes det flere klargjøringsmoduser basert på verifiseringsinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte brukerverifiseringsinnstillinger for upålitelige provisjoneringsmoduser

    Innstillingsnavn

    Gjennomstrømningsklargjøring uten e-post

    Brukerens egenprovisjonering

    Klargjøringsadministrator først

    Anbefalt*

    Ikke aktuelt

    Tillat brukere å aktivere seg selv

    Ikke aktuelt

    Obligatorisk

    • Notater fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren du tilordner integrert direktemelding til & P i BroadWorks tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør vil du kanskje ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, hindres brukere i å fullføre aktiveringen før den første brukeren du klargjorde er aktivert. Hvis du fjerner avmerkingen for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministrator.

  14. Klikk på Neste.

  15. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering) for brukerpålogging til Webex.

    Denne innstillingen har ingen effekt på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks-bruker-ID og -passord når de logger seg på portalen, uavhengig av hvordan onboarding-malen er konfigurert.

    Denne innstillingen vil kun gjelde for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene, slik at eksisterende brukere ikke mister tilgang. Hvis du vil endre autentiseringsmodusen for eksisterende kundeorganisasjoner, må du åpne en sak hos Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  16. Klikk på Neste.

  17. For Innstillingerkonfigurerer du følgende:

    1. Velg om du vil Forhåndsfylle brukernes e-postadresser på innloggingssiden.

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Innloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, setter du veksleknappen Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.

      Dette alternativet lar Webex lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.

    3. Skriv inn en Partneradministrator.

      Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.

    4. Sørg for at veksleknappen Tillat e-poster fra administratorinvitasjoner ved tilkobling til eksisterende organisasjoner er På (standardinnstillingen er På).

    5. Klikk på Neste.

  18. Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du bør se en suksessmelding.

  19. Klikk på Vis maler, så skal du se den nye malen din oppført sammen med eventuelle andre maler.

  20. Klikk på malnavnet for å endre eller slette malen, om nødvendig.

    Du trenger ikke å oppgi detaljene for klargjøringskontoen på nytt. Det tomme password/password Bekreft at feltene er der for å endre påloggingsinformasjonen om nødvendig, men la dem være tomme for å beholde verdiene du ga til veiviseren.

  21. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil tilby kunder.

    Hold siden Vis maler åpen, da du kanskje trenger maldetaljer for en påfølgende oppgave.

Konfigurer applikasjonsserver med URL for klargjøringstjeneste

Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.

Patch-applikasjonsserver (kun R22, R23 og R24)

  1. Hvis du ikke har gjort det ennå, installer følgende oppdatering som gjelder for din release:.

    For en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se BroadWorks-programvarekrav i referansedelen.

  2. Endre til Maintenance/ContainerOptions -konteksten.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent URL-adressen(e) for klargjøring fra partnerhub

Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjenester > Integrert IM & P) av AS-kommandoene.

  1. Logg på Partner Hub og gå til Kunder > Onboarding-maler.

  2. Klikk på Vis maler.

  3. Velg malen du bruker for å klargjøre dette enterprise/group’s abonnenter i Webex.

    Maldetaljene vises i en utflyttingsrute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente URL-adressen for klargjøring.

  4. Kopier URL-adressen til klargjøringsadapteren.

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer systemomfattende klargjøringsparametere på applikasjonsserveren

Du vil kanskje ikke angi systemomfattende provisjonering og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter i delen Klargjør miljøet ditt.

  1. Logg på applikasjonsserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble gitt i Control Hub. Hvis applikasjonsserveren din ikke har tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts -filen på AS-en.

(Alternativ) Konfigurer bedriftsspesifikke klargjøringsparametere på applikasjonsserveren

  1. I BroadWorks brukergrensesnitt åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM & P.

  2. Velg Bruk tjenestedomene og skriv inn en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver.

  4. I feltet URL limer du inn URL-adressen for klargjøring du kopierte fra malen i Partner Hub.

    Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble gitt i Partner Hub. Hvis applikasjonsserveren din ikke har tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts -filen på AS-en.

  5. I feltet Brukernavn skriver du inn et navn på klargjøringsadministratoren. Dette må samsvare med verdien i malen i Partner Hub.

  6. Skriv inn et passord for klargjøringsadministratoren. Dette må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for direktemeldinger & P-ID, velg Primær.

  8. Klikk på Bruk.

  9. Gjenta for andre bedrifter du vil konfigurere for gjennomstrømningsklargjøring.

Brukerprovisjoneringsdata

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Brukerklargjøring for tjenesteleverandører.

API for forhåndsgodkjenningssjekk av partnere

API-et for forhåndsgodkjenning hjelper administratorer og salgsteam ved å sjekke for feil før du klargjør en pakke for en kunde eller abonnent. Brukere eller integrasjoner som er autorisert av en bruker med rollen Partner Full Administrator kan bruke dette API-et for å sikre at det ikke er noen konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-et sjekker om det er konflikter mellom dette customer/subscriber og eksisterende customers/subscribers på Webex. For eksempel kan API-et gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparameterne og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.

For mer informasjon om API-et, se: Webex for engrosutviklerveiledning

For å bruke API-et, gå til : Forhåndssjekk en engrosabonnementsprovisjonering

For å få tilgang til forhåndssjekk av et dokument for provisjonering av engrosabonnementer må du logge inn på https://developer.webex.com/ -portalen.

Partner SSO – SAML

Lar partneradministratorer konfigurere SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere én forhåndsdefinert SSO-relasjon og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for partner-SSO gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgang.

  1. Kontroller at tredjeparts identitetsleverandøren oppfyller kravene som er oppført i delen Krav til identitetsleverandører i Enkel påloggingsintegrasjon i kontrollhub.

  2. Last opp CI-metadatafilen som har identitetsleverandør.

  3. Konfigurer en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnerautentisering. For IDP-enhets-ID, skriv inn enhets-ID-en fra SAML-metadata-XML-filen til tredjeparts identitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Svært slik at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Lar partneradministratorer konfigurere OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere én forhåndsdefinert SSO-relasjon og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er registrert ved hjelp av malen.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene til OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP-en på CI-en og oppgi omdirigerings-URI-en som skal konfigureres på IDP-en.

    Attributt

    Obligatorisk

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-skillende navn for OIDC IdP-konfigurasjon. Kan bestå av bokstaver, tall, bindestreker, understrekninger, tilder og punktum, og makslengden er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over omfang som skal brukes til å be om OIDC IdP-autentisering, delt inn etter mellomrom, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.

    Autorisasjonsendepunkt

    Ja hvis discoveryEndpoint ikke er oppgitt

    URL-adressen til IdP-ens OAuth 2.0-autorisasjonssluttpunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er oppgitt

    URL-adressen til IdP-ens OAuth 2.0-token-sluttpunkt.

    Oppdagelsesendepunkt

    Ingen

    URL til IdP-ens oppdagelsesendepunkt for oppdagelse av OpenID-endepunkter.

    brukerinformasjonSluttpunkt

    Ingen

    URL-adressen til IdP-ens brukerinformasjonssluttpunkt.

    Nøkkelsett-sluttpunkt

    Ingen

    URL til IdP-ens JSON-nettnøkkelsett-sluttpunkt.

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en spesifiseres i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID connect IDP-en.

  3. Konfigurer en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Svært sikker på at brukeren kan logge inn ved hjelp av SSO-autentiseringsflyten.

Aktiver anropskorrelasjonsidentifikator

For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistant.

Bruk CLI-en til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende SIP-headeren X-BroadWorks-Correlation-Info :

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Parameteren enableCallCorrelationID som er knyttet til Xsi-Actions-applikasjonen brukes til å kontrollere inkluderingen av anropskorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å aktivere enableCallCorrelationID ved å bruke følgende kommando på XSP|ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om anropskorrelasjonsidentifikatoren, kan du se Beskrivelse av funksjonen for Cisco BroadWorks-anropskorrelasjonsidentifikatoren.

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe til en hvilken som helst anropende enhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren med Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og ringe til en hvilken som helst anropende enhet fra BroadWorks-serveren.

For å slå på Katalogsynkronisering, gå til Katalogsynkronisering i Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks flytgjennomgangsklargjøring legger til meldingsbrukere og tilhørende anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere er imidlertid ikke inkludert (for eksempel en telefon i et konferanserom, en faksmaskin eller et nummer til en søkegruppe). Når du aktiverer katalogsynkronisering, sikrer du at alle anropsenheter legges til Webex-plattformen.

Enhetlig samtalelogg

Når Unified Call History er aktivert, synkroniseres BroadWorks-anropshendelser med Webex-skyen og blir en del av Webex Unified Call and Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Enhetlig anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub på en klynge-for-klynge-basis. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser med Webex-skyen:

  • Samtalehistorikkhendelser – disse hendelsene brukes til å bygge en detaljert, samlet samtalehistorikk

  • Hendelser i anropsstatus – Enhetlig anropslogg inkluderer optimaliseringer av anropsstatus som reduserer mengden nettverksbåndbredde for oppdateringer om telefonitilstedeværelse.

Krav til enhetlig samtalehistorikk

Før du kan konfigurere Unified Call History, må du sørge for at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer er installert:

For R22:

For R23:

For R24:

For en fullstendig liste over BroadWorks-oppdateringer du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se BroadWorks-programvarekrav.

I tillegg til å oppdatere systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tag satt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

For å ha Hunt Group, Call Center og annen omdirigeringsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

For å ha informasjon om lederassistenter i den enhetlige samtaleloggen, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for den enhetlige samtaleloggen for lederassistenter.

Når du aktiverer samtalelogg eller ikke-forstyrr-synkronisering, vil Webex sende forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere kan dette vare opptil noen få timer. Det anbefales å ikke utføre noen Broadworks-vedlikeholdsaktiviteter i løpet av samme vedlikeholdsvindu.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtaleloggen på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i partnerhub.

Aktiver samtalelogg (eksisterende klynge)

For å aktivere samtalelogg på en eksisterende klynge, følg trinnene nedenfor:

  1. Logg inn på Partner Hub på admin.webex.com.

  2. Gå til Tjenester.

  3. Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.

  4. Kontroller at klyngeforbindelsen er god. Det høyre panelet skal vise et grønt hakemerke med Tilkobling etablert.

    Hvis dette ikke vises, under Sjekk tilkoblinger (valgfritt), skriv inn BroadWorks-bruker-ID og BroadWorks-passord og klikk på Sjekk for å bekrefte at tilkoblingen er god.

  5. Kryss av i boksen Aktiver anropshistorikk.

  6. Klikk på Lagre.

Funksjonsinteraksjoner

Følgende funksjonsinteraksjoner finnes for Unified Call History:

  • Enhetlig anropslogg støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen oppstår, sendes ikke hendelser for samtalehistorikk og tilkoblingsstatus til Webex-appen.

  • Samlet anropslogg støttes ikke med oppringing fra internnummer. Anrop som foretas ved hjelp av internoppringing vises kanskje ikke riktig i anropshistorikken.

Vis samtaleloggen i Webex-appen

Sluttbrukere kan få tilgang til og se sin enhetlige samtalelogg fra Webex-appen. For detaljer, se: Webex | Vis samtale- og møtehistorikk.

Deaktiver samlet samtalelogg

Når du har aktivert Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egenhånd. Hvis du trenger å deaktivere funksjonen, kan du kontakte Cisco Technical Assistance Center (TAC).

Visuell spamindikasjon

Webex-appen støtter en visuell indikasjon av spam-anrop i samtalelisten når samtalen presenteres for den som ringer, og i den enhetlige samtalehistorikken når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN rammeverk. For å ha denne funksjonen:

  1. Aktiver samlet anropslogg som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_Rel_2022.12 som minimum
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> angi aktiverVerifisering sann
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringstagging og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny header X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition vil bli lagt til i de eksisterende samtalehistorikkhendelsene som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den samlede samtaleloggen til den som ringer.

Synkronisering av status for personlig assistent

Funksjonen for statussynkronisering for personlig assistent (PA) synkroniserer tilstedeværelsesstatusen for den personlige assistenten mellom BroadWorks Calling-enhetene og Webex-appen.

PA-tjenesten gir brukeren et alternativ for å informere innringeren om grunnen til at den oppringte parten ikke er tilgjengelig, og kan eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det er en operatør til å håndtere samtalen. PA-funksjonen lar brukere i Webex-appene se brukerens Borte-tilstedeværelse sammen med PA-statusen og den konfigurerte varigheten.

Forutsetninger

Sørg for at følgende oppdateringer er installert på AS- og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

Oppdatering for RI og utgivelse 24:

  • AP.as.24.0.944.ap385558

XSI-hendelsespakken for statussynkronisering for personlig assistent introduserer en ny PersonalAssistantSync-hendelsespakke som lar XSI-klienter synkronisere med endringer i tilstedeværelsen for Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for statussynkroniseringsfunksjonen for personlig assistent.

I tillegg til å oppdatere systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tag satt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Aktiver statussynkronisering for personlig assistent (ny klynge)

Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i partnerhub.

Hvis det er mer enn 50 kunder i en BroadWorks-klynge, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS-URL, XSP|ADP-URL, personlig assistent eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp til å aktivere dette.

Aktiver statussynkronisering for personlig assistent (eksisterende klynge)

  1. Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

  2. Klikk på Tjenester.

  3. Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.

  4. Under seksjonen CTI-grensesnitt aktiverer du veksleknappen Statussynkronisering for personlig assistent.
  5. Skriv inn BroadWorks-bruker-ID-en din og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre -knappen.

  6. Hvis valideringen er vellykket, klikk på Lagre.

    Aktivering av PA-statussynkronisering er en enveisbryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egenhånd.

Deaktiver synkronisering av status for personlig assistent

Når du har aktivert PA-synkroniseringsstatus på en av BroadWorks-klyngene, kan du ikke deaktivere denne funksjonen på egenhånd. Hvis du trenger å deaktivere, kontakt Cisco Technical Assistance Center (TAC).

Anropsidentifikasjon og viderekobling av samtaler

Anropsidentifikasjon

Når Webex-appen mottar en samtale, vil den forsøke å identifisere hvem den som ringer er og vise denne informasjonen i varslingen om innkommende samtale, i samtalevinduet og etter at samtalen er fullført, i samtaleloggen og talepostkassen.

Webex-appen vil forsøke å finne den som ringer ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i ulike kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den først finner den i én kilde, vil den ikke forsøke å søke noe annet sted.

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, og i dette tilfellet vil den ikke vise noen oppringer-ID.

  • Webex Common Identity (CI) som inneholder organisasjonens brukere.

  • Personlige og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-programmet, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen treff med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FROM-overskriften hvis tilgjengelig. Ellers vil den bruke brukernavndelen av SIP URI-en fra SIP From-headeren som en siste utvei.

For fjernkontroll av anrop (f.eks. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partinfo i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, vil P-Asserted Identity (PAI) (hvis konfigurert) bli brukt.

Viderekobling av anrop

Dersom en samtale har blitt omdirigert eller videresendt, vil appen forsøke å vise hvem den som ringer er og hvordan den ble videresendt i samtalevarselet og samtalehistorikken.

  • Viderekoblet samtale: Viser nummeret som videresendte samtalen.

  • Jaktgruppe: Viser navnet på søkegruppen som videresendte anropet.

  • Kø i kundesenteret: Viser navnet på køen som videresendte anropet.

  • Administrerende assistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For interne anrop i anropskøen, der en agent ringer tilbake til en intern part, vil ikke den eksterne parten se navnet på anropskøen, men navnet på agenten som ringer dem.

Anrop besvart et annet sted:

For søkegrupper eller anropskøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i anropshistorikken hvis en annen agent tar imot anropet. For søkegrupper eller anropskøer med sekvensiell ruting, eller i en overløpssituasjon, vil anrop vises som tapte anrop i anropshistorikken hvis de besvares av en annen agent.

Velg nummerpresentasjon

Oversikt

Funksjonen «Velg nummerpresentasjon» lar brukere bytte mellom forskjellige nummerpresentasjoner for eksterne anrop. Hvis administratoren har aktivert dette, kan brukere velge mellom følgende alternativer for nummeridentiteten sin:

  • Brukernummer ("Bruk brukerens telefonnummer for nummeridentifikasjon")

  • Konfigurerbar CLID ("Bruk konfigurerbar CLID for nummeridentitet")

  • Gruppe-CLID ("Bruk group/department telefonnummer for nummeridentifikasjon")

Funksjonalitet

Brukere har to metoder for å endre sin anrops-ID, slik det er angitt av administratoren:

  1. Funksjonstilgangskoder (FAC): Spesifikke koder for hvert av de tre alternativene for nummerpresentasjon.
  2. Webex-appgrensesnitt: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige alternativene for anroper-ID som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Velg nummerpresentasjon

Tilleggsfunksjoner

  • Webex-appene vil også inkludere alternativer for DNIS i kundesenterkøer.
  • Brukere av mobilapper vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.

Forutsetninger

Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere valget av ekstern CLID-policy:

  • Systemflagget «EnableUserSelectionOfExternalCLIDPolicy» er aktivert.
  • Omfanget for policy for samtalebehandling på brukernivå for nummervisning er satt til «Bruk policy for nummervisning» for denne brukeren.
  • Flagget «Tillat brukervalg av ekstern CLID-policy» for kallbehandlingspolicyer på brukernivå er aktivert for brukeren.
  • Hvis det ikke er definert noe nummer for «Bruk konfigurerbar CLID for nummeridentitet» eller «Bruk group/department telefonnummer for nummeridentifikasjon", vil ikke funksjonaliteten til funksjonstastene eller appvisningen ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.

BroadWorks-oppdateringer

Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:

Se avsnitt 8 Informasjon om uavhengige utgivelser og tjenesteoppdateringer.

Webex-appkonfigurasjon

Disse taggene må være aktivert i konfigurasjonene for datamaskin, nettbrett og mobil:

<config>
<services>
<calls>
<caller-id>
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">

Delt linjeutseende

Delt linjeutseende er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjevisninger til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler ved å håndtere anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere utseendet på delte linjer for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert hovedlinjen, i Webex-appen.

  • Du kan ikke tilordne arbeidsområdelinjen som delt linje.

  • En bruker kan ikke få tilgang til Executive-Assistant-tjenesten samtidig som vedkommende har delte linjer.

  • En brukers primære linjeport bør ikke endres til en delt linje.

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Lapp 1: Eierflagg i enhetslisten for å støtte delte Webex-klientlinjer

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • SOM: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • SOM: RI-utgivelse Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Lapp 2: Oppdateringer for å øke portantall på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Identity/Device Profiltype Endre> Forretningskommunikator - PC: Profil, standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, kreves ingen endring
  • HVIS «Begrenset til» er < 10, endre verdien = 10 og spar for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_2022.10_1.310

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra Webex for Cisco BroadWorks-konfigurasjonsveiledningen.

Synkronisering av Ikke forstyrr (DND)

Ikke forstyrr (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis for eksempel en bruker slår på DND fra Webex-appen, synkroniseres den statusen med BroadWorks-anropsenheter. Som et resultat ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen med Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.

Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.

Forutsetninger

Sørg for at følgende oppdateringer er installert på AS- og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For utgivelse 23:

<snipped>

  • ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For utgivelse 24:

<snipped>

  • ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Etter at du har installert oppdateringene, aktiver funksjon 25433 på AS-en:

AS_CLI/System/ActivatableFeature> activate 25433

Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.

Konfigurer synkronisering av enhetsfunksjonsnøkler på BroadWorks. Sørg for at telefonen støtter SIP SUBSCRIBE/NOTIFY for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonsnøkler for Cisco BroadWorks-enhet.

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på partnersenteret

  2. Klikk på Tjenester.

  3. Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr (DND) synkronisering veksleknappen.

  5. Skriv inn BroadWorks-bruker-ID-en din og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre -knappen.

  6. Hvis valideringen er vellykket, klikk på Lagre.

  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveisbryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egenhånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klyngen. Hvis du vil ha mer informasjon, kan du se «Konfigurer BroadWorks-klyngene dine» i Konfigurer partnerorganisasjonen din i partnerhub.

Stille timer

I Webex for BroadWorks-distribusjoner er funksjonen «Stille timer» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stille timer synkroniseres på tvers av alle enheter. For å synkronisere stille timer på riktig måte på tvers av stasjonære og mobile enheter, må du sørge for at «DND Sync» er aktivert på brukerens konto.

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egenhånd. For å deaktivere funksjonen, opprett en teknisk BEMS-sak med følgende informasjon:

  • Familie: Spark-tjeneste

  • Produkt: Ringe i Webex (Webex for BroadWorks)

  • Komponent: WxBW – Provisionering

  • BEMS-saken må angi at «Ikke forstyrr»-synkronisering skal deaktiveres for en partner. Saken må inneholde partnerId og BroadWorks clusterId.

Brukstilfeller

Angi og slette DND i forhold til arbeidsstatus

Samtaleopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Controls/Indicators som vises på Webex-appen

Alltid

Opptaket startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe opptaket.

  • Visuell indikator på at opptak pågår

Alltid med Pause/Resume

Opptaket startes automatisk når samtalen opprettes. Brukeren kan sette opptaket på pause og gjenoppta det.

  • Visuell indikator på at opptak pågår

  • Pause opptak -knapp

  • Fortsett opptak -knapp

På forespørsel

Opptaket startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker på Start opptak.

Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter at opptaket har startet, kan brukeren også sette opptaket på pause og fortsette det

  • Start opptak -knapp

  • Pause opptak -knapp

  • Fortsett opptak -knapp

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptaket flere ganger under en samtale.

  • Start opptak -knapp

  • Stopp opptak -knapp

  • Pause opptak -knapp

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Anropskorrelasjonsidentifikatoren må være slått på. For detaljer, se Aktiver anropskorrelasjonsidentifikator.

Følgende konfigurasjonstagg må være aktivert for å bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever integrasjon med en tredjeparts plattform for samtaleopptak.

For å konfigurere samtaleopptak på BroadWorks, gå til Cisco BroadWorks samtaleopptaksgrensesnittveiledning.

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex | Ta opp samtalene dine.

For å spille av et opptak, må brukere eller administratorer gå til sin tredjeparts plattform for samtaleopptak.

Aktivering av talepost for Microsoft Teams-integrasjon

Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integrasjonen lar brukere hente talemeldingene sine direkte via Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.

Fremgangsmåte for å aktivere telefonsvarer

For å aktivere telefonsvarer for Broadworks må du aktivere veksleknappen broadworks-voicemail-enabled-spark-541886: sant på organisasjonsnivå.

For å aktivere denne funksjonen, kontakt Cisco Technical Assistance Center (TAC).

Brukeropplevelse

Når integrasjonen er konfigurert, kan brukerne:

  • Hent talemeldinger direkte i Microsoft Teams-applikasjonen.
  • Motta varsler om nye talemeldinger.
  • Administrer talepostinnstillinger fra Webex-grensesnittet.

Krav

For å støtte henting av talemeldinger i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet, kreves det ytterligere nettverksendringer. BroadWorks-partnere bør aktivere Cross-Origin Resource Sharing (CORS) for følgende URL-er på BroadWorks-plattformen sin:

Sørg for at BroadWorks-telefonsvareren er konfigurert i henhold til innstillingene som er beskrevet i Avspilling av telefonsvarere.

Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i BW Application Delivery Platform Configuration Guide, som krever versjon 2024.05 på ADP-en.

Parkering og henting av gruppesamtaler

Webex for Cisco BroadWorks støtter parkering og henting av gruppesamtaler. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. For eksempel kan ansatte i en butikk bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsoperasjon

Når funksjonen er konfigurert

  • Mens en bruker er i en samtale, klikker han på alternativet Parker i Webex-appen sin for å parkere samtalen på en internlinje som systemet velger automatisk. Systemet viser utvidelsen til brukeren i 10 sekunder.

  • En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen sin. Brukeren skriver deretter inn internnummeret til den parkerte samtalen for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Klientkonfigurasjonsfilen må ha følgende tagger angitt:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Anropskorrelasjonsidentifikatoren må være aktivert på AS- og XSP|ADP-en. For detaljer, se Aktiver anropskorrelasjonsidentifikator.

  • SBC-en din må være konfigurert til å sende SIP-attributtet 'x-broadworks-correlation-in' til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppeparkering av samtaler på BroadWorks, kan du se «Legg til gruppeparkering av samtaler» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks-applikasjonsservergruppen – del 2. Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Beskrivelse av funksjonen for samtalekorrelasjonsidentifikatoren i Cisco BroadWorks.

Tilleggsinformasjon

For brukerinformasjon om hvordan du bruker gruppesamtaleparkering, se Webex | Parker og hent samtaler.

Ringe Park/Directed Samtaleparkering

Vanlig eller dirigert samtaleparkering støttes ikke i Webex-appens brukergrensesnitt, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:

  • Skriv inn *68 for å parkere en samtale

  • Skriv inn *88 for å hente et anrop

Innkjøring

Innbrytingstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der umiddelbar assistanse eller inngripen kan være nødvendig.

Når en innbrytingstjeneste er aktivert, kan en angitt bruker eller overordnet delta i en aktiv samtale ved å starte en spesifikk kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten sin. Når forespørselen om innbryting er sendt, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøringstjenesten kan være nyttig i ulike scenarier. I et callsenter kan veiledere eller instruktører overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt bli med i pågående samtaler for å gi bistand eller ta viktige avgjørelser.

I Webex-appen for innbryting får vi et varsel om at samtalen er omgjort til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (call-info eller conference-info) om hva slags konferanse det er, så vi kan behandle det på en annen måte.

Når det oppstår en innbrudd, opprettes en treveissamtale mellom partene. Følgende begreper introduseres:

  • Veileder: En veileder er en person som fører tilsyn med og administrerer et team av kundeserviceagenter eller callsenterrepresentanter. I forbindelse med innbrudd har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundeanrop. De kan bruke verktøy eller programvare for samtaleovervåking for å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Veilederens rolle kan innebære å lære opp agenter, ta opp kundenes bekymringer og optimalisere teamets ytelse.

  • Kunde: En kunde refererer til en person eller enhet som samarbeider med et selskap eller en organisasjon for å få tak i produkter, tjenester eller støtte. I sammenheng med innbrudd er en kunde noen som foretar eller mottar en telefonsamtale med en kundeservicemedarbeider. Kunder kan søke hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Funksjonen for innbryting i samtale lar overordnede eller autorisert personell bli med i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som en kundeservicerepresentant eller callsenteragent, er en person som er ansvarlig for å håndtere kundeinteraksjoner og gi støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å svare på kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innbrudd er en agent den personen som snakker direkte med kunden under telefonsamtalen. Agenten kan motta veiledning eller tilbakemelding fra veilederen gjennom innbrudd via telefon om nødvendig.

For klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex Client> (vennligst velg riktig navn i stedet for Webex-klient hvis det ikke er passende) er klargjort som en delt samtalevisningsenhet, bør konfigurasjonen «Varsle alle visninger for klikk-for-å-ringe-anrop» aktiveres i innstillingen for delt samtalevisning for at klienten skal kunne motta et anrop, med mindre plasseringen eksplisitt er oppgitt av klienten som initierer forespørselen.

Mobil native samtale eskalere til møte

Mobile Native Call Escalate to Meeting har to unike funksjoner:

  • Ny push-varsling

    Mobilbrukere på en innebygd samtale kan nå bytte til Webex-appen ved å trykke på det nye push-varselet. Når du starter en innebygd samtaleskjerm, vises et nytt push-varsel på skjermen, og når du trykker på varselet, kommer du rett til Webex-appens samtaleskjerm.

    Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren din (MNO) har samtalesignalering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre til diskusjonen og flytt til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdatering AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23-versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350

  • R24:

    • AS-lapp: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24-versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350

  • R25:

    • AS RI-utgivelse Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350

URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte

NS URL-oppringingspolicy

Definer regel for (.*)webex.com å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-ruting NE for I-SBC

Eksempelkonfigurasjon

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-rutingsprofil

UrlDialing-policyforekomst lagt til i riktig(e) rutingsprofil(er).

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Bruk NS-rute for NetworkURL-kall

Aktiver AS til å respektere NS-ruten i Hybrid AS-modus

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Nødanrop E911

Webex for Cisco BroadWorks støtter E911-nødanrop. Med denne funksjonen blir nødanrop rutet til en alarmsentral (PSAP) som deretter kan dirigere nødetatene til innringerens posisjon. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911-nødanropsleverandør.

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødanropstjenester:

  • E911-nødanrop i Webex for BroadWorks– Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • Rød himmel

  • Ansvarsfraskrivelse for nødanrop– Hvis du har en posisjonstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødanrop i Webex-appen til å inkludere et alternativ for brukere å oppdatere posisjonen sin når de logger inn.

Tilpass og klargjør klienter

Brukere laster ned og installerer sine generiske Webex-apper, for skrivebord eller mobil (for nedlastingslenker, se Webex-appplattformer). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen sin, oppdager BroadWorks-tjenesteinformasjonen sin og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).

Du konfigurerer anropsparameterne for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldinger og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til Webex Apps-konfigurasjonsmaler på BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra applikasjonsserveren via enhetsbehandlingstjenesten på XSP|ADP.

  1. Skaff deg de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Sjekk at du har de riktige tagsettene i BroadWorks System > Ressurser > Taggsett for enhetsadministrasjon.

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF-zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identity/Device Profiltyper

    3. Åpne den nylig tillagte enhetsprofilen for redigering og:

      • Skriv inn XSP|ADP-farmens FQDN og Device Access Protocol.

      • Kryss av i boksen Støtte for ekstern part. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.

        Du kan også aktivere støtte for ekstern part ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre profilen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Kodekprioritet

Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalering og media

RTP lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurer diverse alternativer relatert til SIP (SIP INFO, bruk av rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.)

Tilpass merkevarebygging for Webex-appen

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientens merkevarebygging.

Tilpass URL-adresser for problemrapportering og hjelp

For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemeldings- og hjelpenettadresser», som finnes i begge de ovennevnte merkevareartiklene.

Konfigurer testorganisasjonen din for Webex for Cisco BroadWorks

Før du begynner

Med gjennomstrømningsklargjøring

Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.

1

Tildel tjeneste i BroadWorks:

  1. Opprett en testforetak under tjenesteleverandørforetaket ditt i BroadWorks, eller opprett en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer direktemeldingen & P-tjenesten for den bedriften, for å peke til malen du tester (hent URL-adressen og legitimasjonen for klargjøringsadapteren fra Control Hub Onboarding-malen).

  3. Opprett testabonnementer i den bedriften / gruppe.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse også inn i attributtet for alternativ ID.

  5. Tildel den integrerte direktemeldingen & P-tjeneste til disse abonnentene.

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne dine.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Kunder og bekreft at den nye kundeorganisasjonen din er i listen (navnet følger gruppenavnet eller bedriftsnavnet, fra BroadWorks).

  3. Åpne kundeorganisasjonen og bekreft at abonnentene er brukere i den organisasjonen.

  4. Bekreft at den første abonnenten du tilordnet den integrerte direktemeldingen til & P-tjenesten har blitt kundeadministrator for den organisasjonen.

Brukertesting

1

Last ned Webex-appen på to forskjellige maskiner.

2

Logg inn som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Kundeorganisasjoner for klargjøring

I den nåværende modellen klargjør vi automatisk kundeorganisasjonen når du registrerer den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøringsbrukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er for å opprette Webex-kontoer

  • Tildel integrert IM & P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tildel integrert IM & P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en lenke, de oppretter Webex-kontoer)

Offentlige provisjonerings-API-er

Webex eksponerer offentlige API-er slik at tjenesteleverandører kan integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte Cisco-representanten din for å få Webex for Cisco BroadWorks.

Grossistkunder vil bli avvist av disse API-ene.

Gjennomstrømningsklargjøring

På BroadWorks kan du gi brukere Aktiver integrert direktemelding & P -alternativ. Denne handlingen fører til at BroadWorks-klargjøringsadapteren foretar et API-kall for å klargjøre brukeren på Webex. Vårt provisionerings-API er bakoverkompatibelt med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringsadapteren.

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så vellykket gjennomstrømningsklargjøring indikerer at klargjøringen har startet. Det indikerer ikke ferdigstillelse.

For å bekrefte at brukere og kundeorganisasjonen er fullt klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via en delt samtaleopptreden (SCA). Trunking-brukeren må ha tilordnet autentiseringstjenesten. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, tillater dette at autentiseringen av SCA Webex-utseendet er separat fra den vanlige trunk-autentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkte rutefunksjoner tilordnet.

Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til kundelistedelen, og den kalles nå onboarding-malen.

Brukerens egenaktivering

For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte direktemeldingen & P-tjeneste:

  1. Logg på Partner Hub, og finn siden Kundeliste.

  2. Klikk på Vis maler.

  3. Velg onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er tilknyttet denne malen, kan ikke brukeren selvaktivere med lenken.

  4. Kopier klargjøringslenken og send den til brukeren.

    Du kan også inkludere nedlastingslenken for programvaren, og minne brukeren på at de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, kan du se Brukerklargjørings- og aktiveringsflyter.

Klargjøring med upålitelige e-poster

Partner Hub tilbyr et sett med kontroller i brukerstatusvisningen som lar Webex for Cisco BroadWorks-tjenesteleverandøradministratorer gjennomgå brukerstatus og løse feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekreft brukerklarering med uklarerte e-poster.

Flytt Webex-brukere til Webex for Cisco BroadWorks

For å flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, se følgende tabell for å finne ut hvilken prosedyre du skal følge.

Eksisterende Webex-bruker tilhører en…

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (for eksempel gratis konto, prøvekonto)

Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):

  • Klargjør brukere– Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukersamtykke kreves for å flytte påfølgende brukere (bruk følgende prosedyre).

Hvis Webex for BroadWorks-organisasjonen finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne prosedyren for å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en selvregistreringskonto (gratis konto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må eksistere (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene for å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarerte e-poster

  • Selvaktivering

Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følg vanlige klargjøringsprosesser ( Klargjøringsbrukere) for å opprette organisasjonen og legge til den første brukeren som administratorbruker. Etter at den første brukeren er klargjort i organisasjonen, følg de samtykkebaserte metodene i denne prosedyren for å flytte påfølgende brukere.

Flytt bruker (med klarert e-post)

Hvis onboarding-malen bruker klarerte e-poster, kan partneradministratoren flytte påfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks Provisioning Bridge.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisk e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex forbrukerportalen.

  3. Brukeren logger seg på Webex.

  4. Brukeren klikker på Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren er klargjort for Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir sendt til nedlastingssiden.

Flytt bruker (med uklarert e-post)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk sendt til BroadWorks Provisioning Bridge.

    • En tekstmelding med en aktiveringslenke sendes til brukeren.

  2. Brukeren klikker på aktiveringslenken og skriver inn e-postadressen sin.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisk e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker på Bli med nå.

    • E-postadressen er validert.

    • Brukeren blir omdirigert til å logge på Webex forbrukerportalen.

  4. Brukeren logger seg på Webex.

  5. Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren er klargjort for Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir sendt til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen for å flytte kontoen sin.

  1. Brukeren logger seg på URL-adressen til brukertilgangsportalen med BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadressen sin.

    • Brukeren blir sendt til BroadWorks Provisioning Bridge.

    • En automatisk e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på lenken Bli med nå, som validerer e-postadressen.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge inn på Webex.

  4. Brukeren logger seg på forbrukerportalen.

  5. Brukeren klikker på Slett konto.

    • Den gamle Webex-kontoen er slettet.

    • Brukeren får tildelt en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonsadministratoren godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.

Godkjenning av organisasjonsadministrator kreves hvis noe av det følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Organisasjonsdomenet er gjort krav på

Hvis ingen av kriteriene ovenfor er oppfylt, kan det oppstå en automatisk tilkobling.

I et scenario med Automatisk vedlegg legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten at den eksisterende organisasjonsadministratoren eller sluttbrukeren varsles. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Men hvis kundeorganisasjonen ikke har lisenser eller bare suspended/canceled lisenser, så blir du gjort til full administrator.

Med tilgang som klargjøringsadministrator vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:

Sørg for at Tillat e-poster fra administratorinvitasjoner ved tilknytning til eksisterende organisasjoner (bryteren er på som standard).

1

Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du trenger hjelp, kan du se Klargjøre kundeorganisasjoner. Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 -feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det vil ikke bli mottatt en feilmelding under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet uthever partneradministratorens e-postadresse (som konfigurert i onboarding-malen i Partner Hub) og ber organisasjonsadministratoren om å godkjenne partneradministratoren som en ekstern administrator. Kundeorganisasjonsadministratoren må godkjenne forespørselen og gi partneradministratoren full administratortilgang til kundeorganisasjonen.

Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (spesifisert i malen) som ekstern administrator for kundeorganisasjonen fra kontrollhuben. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøringen.

2

Med full administratortilgangkan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå, som ekstern fulladministrator, bør du ikke oppleve feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.

Navnet på den tilknyttede organisasjonen vil ikke endres til BroadWorks-foretaksnavnet. Navnet på den tilknyttede organisasjonen vil forbli slik det var før tilknytningsprosessen.

Vilkår for organisasjonstilknytning

  • E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger prioriteres over det som er konfigurert i Webex for BroadWorks-klargjøringsmalen. Som et resultat er det ingen endring i hvordan eksisterende brukere logger seg inn.

    • Hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte merkevareinnstillinger prioriteres etter at tilknytningen har skjedd. Hvis kunden ønsker at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i innstillingene for avansert merkevarebygging.

  • Navnet på den eksisterende organisasjonen vil ikke endres.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig oppstartede brukere. Avhengig av hvordan flagget er satt, kan det hende at nye brukere mottar en e-post med en kode som må skrives inn for å fullføre aktiveringen, eller ikke.

  • Begrenset administratormodus (angitt av veksleknappen Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.

  • Sørg for å fullføre organisasjons tilknytningsprosessen (flytting av eksisterende brukere og oppdatering av organisasjons-ID-en) før du klargjør nye brukere i Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare være tilknyttet én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

For trinnene som kundeorganisasjonsadministratorer kan følge for å legge til partneradministratoren som en ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administratorhelp.webex.com.

Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.

E-postadressen som kundeorganisasjonsadministratoren legger til som en ekstern administrator, må samsvare med partneradministratorens e-postadresse slik den er konfigurert i onboarding-malen på Partner Hub.

Etter at du har lagt til e-postadressen fra onboarding-malen på Partner Hub som full administrator, må eventuelle andre partneradministratorer også legges til som eksterne administratorer med full administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg disse trinnene for å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og vil fjerne vedlegget.

I standardflyten vil det å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt) slette alle tilknyttede abonnentdata og deaktivere kundens Webex for BroadWorks-abonnement. Du mister også tilgang til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybrid Flow endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, kan du be kundeadministratoren om å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk API-et Fjern et BroadWorks-arbeidsområde.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk API-et Fjern en BroadWorks-abonnent.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis for eksempel brukere ble klargjort via den uklarerte e-postflyten, og gyldige e-postadresser ennå ikke er angitt, blir brukerne stående i en ventende status. Følg Bekreft brukerklarering med uklarerte e-poster for å slette brukerne.

  5. Slett konfigurasjonen BroadWorks Calling for denne kunden. Åpne kundens Control Hub-instans, klikk på Hybrid, og slett alle konfigurasjoner under delen BroadWorks Calling.

Hvis du vil koble Webex for BroadWorks til kunden etter at frakoblingen er fullført, følger du klargjøringsprosessene for å koble til en eksisterende kunde.

Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent API-et, er å gå inn i BroadWorks CommPilot og fjerne Integrert direktemelding. & P -tjeneste for de berørte brukerne.

Administrer brukere og organisasjoner

For å administrere brukere i Webex for Cisco BroadWorks, husk at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og brukerens lisensiering for Webex-funksjoner, oppbevares i Webex.

Bekreft brukerklarering med uklarerte e-poster

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne klargjøre seg selv ved å oppgi e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren støter på en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren støter på feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub for å gjennomgå statusen og enten registrere brukeren, slette brukeren eller bruke konfigurasjonsendringer.

1

Logg på Partner Hub og finn siden Kundeliste.

2

Klikk på Vis maler. Velg riktig onboarding-mal du vil bruke på denne brukeren.

3

Under Brukerverifiseringmå du bekrefte at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være avkrysset
  • Feltet Del lenke må peke til aktiveringslenken. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via brukeraktiveringsportalen.
4

Etter at brukerklargjøringen har skjedd, klikker du på Vis brukerstatus [] i delen Brukerverifisering for å sjekke klargjøringsstatusen.

Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort eller om det finnes ventende krav.
5

For brukere med feil eller utestående krav, klikk på de tre prikkene til høyre og velg ett av følgende administrative alternativer:

  • Prøv aktivering på nytt– Klikk på dette alternativet for å prøve å registrere brukeren på nytt. I popup-vinduet skriver du inn en gyldig e-postadresse og klikker på Onboard.
  • Slett bruker– Dette alternativet kan være passende hvis du trenger å endre konfigurasjonen for å tillate onboarding. Etter at du har slettet brukeren og gjort endringene, kan brukeren prøve å registrere seg på nytt.
  • Endre pakketype– Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst– Klikk på dette alternativet for å kopiere feilteksten.

Ytterligere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du ser på brukerlisten:

  • Eksporter– Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere– Aktiver denne veksleknappen hvis du bare vil vise brukere med ventende krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer av bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt brukerens primære identifikator i BroadWorks. Tabellen nedenfor beskriver formålene med disse ulike attributtene, og hva du skal gjøre hvis du trenger å endre dem:

Attributt i BroadWorks Tilsvarende attributt i Webex Hensikt Notater
BroadWorks-bruker-ID Ingen Primær identifikator Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-ID Bruker-ID

Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du hevder at du stoler på e-post

Ikke nødvendig i BroadWorks hvis du ikke hevder at du kan stole på e-poster

Ikke nødvendig i BroadWorks hvis du tillater at abonnenter selvaktiverer

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren har fått feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre BroadWorks-bruker-ID-en. Dette støttes ikke.

Alternativ ID Ingen Aktiverer brukergodkjenning, via e-post og passord, mot BroadWorks-bruker-ID Bør være den samme som e-postadressen. Hvis du ikke kan legge inn e-postadressen i attributtet Alternativ ID, må brukerne oppgi BroadWorks-bruker-ID-en sin når de autentiserer.

Endre brukerpakke i partnerhub

1

Logg på Partner Hub og klikk på Kunder.

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Oversiktssiden for organisasjonen åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde.

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere, og finn og klikk deretter på den berørte brukeren.

5

I brukerens Tjenesterklikker du på Webex for BroadWorks-pakker (abonnementer).

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren.

6

I fanen Profil ser du i delen Pakke og klikker på pilen (>) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren (Basic, Standard, Premium eller Softphone) og klikk på Lagre.

Kontrollhub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Kontrollhub-fanen.

Standard- og Premium-pakkene har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møtesteder i Control Hub. Abonnentens møtefunksjoner og møtested samsvarer med deres nåværende pakke. Møtestedet til den forrige pakken og alt tidligere opprettet innhold på det nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren av møtestedet.

Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke for å slette en bruker fra Webex for Cisco BroadWorks:

Hvis brukeren du skal slette har administratorrettigheter, må du tilordne en ny administrator før du sletter brukeren. Det skjer ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør API-forespørselen Fjern en BroadWorks-abonnenthttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker, men behandles som en gratis Webex-bruker.

  2. Kjør API-forespørselen Slett en personhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømningsklargjøring

Partneradministratorer kan bruke gjennomflytsklargjøring for å slette brukere:

  1. Fjern på BroadWorks-serveren IM+P Integrert tjeneste fra brukeren. Du kan deaktivere tjenesten for brukeren fra Bruker – Integrert direktemelding & P -siden på BroadWorks. For en detaljert prosedyre, se «Konfigurer integrert IM&P» i Cisco BroadWorks Application Server Group Web Interface Administration Guide – Del 2.

    Etter at tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker, men behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Kontrollhub.

  3. Gå til Handlinger og velg Slett bruker.
Kontrollhub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen sin. Hvis du vil ha mer informasjon, kan du se Slett en bruker fra organisasjonen din i Webex Control Hubhttps://help.webex.com/0qse04/.

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør List People API-et for å hente en liste over brukere.

  2. Kjør API-et Slett en person for å slette brukerne.

Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.

2

Hvis Katalogsynkronisering er aktivert, deaktiver den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via partnerhub:

  1. Logg på Partner Hub og velg Kunder, Onboarding-maler.

  2. Velg kunden, klikk på Tjenesteinnstillinger.

  3. I delen Innstillinger deaktiverer du Katalogsynkronisering.

For å deaktivere Katalogsynkronisering via API, bruk API-et Oppdater katalogsynkronisering for en BroadWorks Enterprise og deaktiver innstillingen enableDirSync.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen vil bli slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid avhengig av antall brukere.

3

Etter at alle brukerne er fjernet, bruk API-et Slett en organisasjon for å slette organisasjonen.

Avbryte et abonnement fra Kontrollhub

Siden API-et er privat, vil ikke kundene ha tilgang til det. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:

  1. Partneradministratoren kan navigere til siden «Hybrid»-tjenester i kundens kontrollhub.

  2. Finn «BroadWorks Calling»-kortet.

  3. Når alle brukere er fjernet fra Webex for BroadWorks for den kunden, skal partneren se en knapp for å «Fjern konfigurasjon» (dvs. slette customer_config -oppføringen deres i BPB).

Utgivelseshåndtering

Utgivelsesstyringskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Ciscos standard utgivelsesplan

  • Konfigurer én enkelt utgivelsesplan og fordel denne planen til alle kundeorganisasjonene de administrerer.

  • Tilordne ulike utgivelsesplaner til ulike kundeorganisasjoner

Hvis du vil ha mer informasjon om utgivelseshåndtering, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av utgivelseshåndtering.

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt slik:

  • Legge til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Rediger eller fjern en BroadWorks-klynge i Partner Hub.

1

Logg inn på Partnerhub.

2

Klikk på Tjenester.

3

På kortet BroadWorks-anrop klikker du på Vis BroadWorks-anrop.

4

Klikk på Vis klynger.

5

Klikk på klyngen du vil redigere eller slette.

6

Du har disse alternativene:

  • Endre eventuelle opplysninger du trenger å endre, og klikk på Lagre.
  • Klikk på Slett for å fjerne klyngen.

    Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub.

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg inn på Partnerhub.

2

Klikk på Tjenester.

3

På kortet BroadWorks-anrop klikker du på Vis BroadWorks-anrop.

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du trenger å endre, og klikk deretter på Lagre.
  • Klikk på Slett for å fjerne malen, og bekreft deretter.

Innstilling

Verdier

Notater

Navn på klargjøringskonto / passord

Brukerleverte strenger

Du trenger ikke å angi detaljene for klargjøringskontoen på nytt når du redigerer en mal. Det tomme password/password Bekreft at feltene er der for å endre påloggingsinformasjonen om nødvendig, men la dem være tomme for å beholde verdiene du opprinnelig oppga.

Forhåndsfyll brukerens e-postadresse på innloggingssiden

On/Off

Det kan ta opptil 7 timer før en endring i denne innstillingen trer i kraft. Etter at du har aktivert det, kan det hende at brukerne fortsatt må oppgi e-postadressene sine på innloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex-assistent

Webex-assistent for møter er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex-assistenten om å følge opp handlingspunkter, notere viktige avgjørelser og fremheve viktige øyeblikk under et møte eller en hendelse.

Webex-assistent for møter er tilgjengelig gratis for møtesider med Premium- og Standard-pakken og personlige møterom. Støtten omfatter både nye og eksisterende nettsteder.

Aktiver Webex-assistent for møter

Webex-assistenten er som standard aktivert for både standard- og premiumpakken Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner via Kontrollhub.

Begrensninger

Følgende begrensninger gjelder for Webex for Cisco BroadWorks:

  • Støtten er begrenset til møtesteder og personlige møterom med Premium- og Standard-pakken.

  • Transkripsjoner for teksting støttes kun på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post er kun tilgjengelig for brukere i organisasjonen din

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen din. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er transkripsjoner etter møter tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke transkripsjoner eller høydepunkter etter møtet lagret.

  • Med standardpakken er ikke alternativet for å ta opp møte i skyen tilgjengelig, og derfor er ikke transkripsjoner etter møtet tilgjengelige enten Webex-assistenten er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke transkripsjoner eller høydepunkter etter møtet tatt opp selv da.

Tilleggsinformasjon om Webex-assistenten

For brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex-assistenten i Webex-møter og -arrangementer.

Deaktiver Webex-anrop

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Funksjonsstøtte

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex-brukere for Cisco BroadWorks-brukere. Dette inkluderer samtaler initiert fra et Webex-teamområde, samtalelogg, kontakter, ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefontilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.

Deaktiver Webex-anrop (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop er aktivert eller deaktivert ved å merke av eller fjerne merket for Deaktiver Cisco Webex Free Calling i veiviseren Legg til en ny mal. Denne innstillingen vil bli hentet for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i partnerhub.

Deaktiver Webex-anrop (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com.

  2. Velg Innstillinger.

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratisanrop i Cisco Webex.

  5. Klikk på Lagre.

Deaktiver Webex-anrop (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. For å deaktivere Webex-anrop for en eksisterende bruker, kan du følge en av fremgangsmåtene nedenfor for å oppdatere brukeren.

Sørg for at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra onboarding-malen som brukeren er tilordnet. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-anrop aktivert.

Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjonen.

  2. Fjern den integrerte IM+P -tjenesten fra brukeren og klikk på OK.

  3. Legg til den integrerte IM+P -tjenesten til brukeren og klikk på OK.

Ellers kan du bruke API-et til å oppdatere brukeren.

  1. Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.

  2. Bruk Provision a BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder for å deaktivere videosamtaler and/or Skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

For fullstendige konfigurasjonsdetaljer og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Webex for Cisco BroadWorks konfigurasjonsveiledning.

For video kan du også konfigurere om innkommende anropsmedier som standard skal være bare video eller lyd.

Opptatt lampefelt / Varsel om innhenting av samtale

Opptatt lampefelt (BLF) / Varsling om henting av anrop utnytter BLF- og funksjonene for henting av dirigerte anrop. En BLF-bruker mottar et lyd- og visuelt varsel i Webex-appen når en bruker fra BLF-overvåkingslisten mottar et innkommende anrop. BLF-brukeren kan Ignorere eller Svare på den overvåkede brukerens anrop.

BLF / Varsling om henting av anrop hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje jobber på et annet sted.

Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet – Overvåkningsliste-delen – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du trenger hjelp med å aktivere fleranrop, kan du se: Vindu for flere anrop

Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må katalogsynkroniseres med Webex, og de vil bare ha statusene «ukjent» og «i en samtale» (ringestatus vil utløse dialogboksen for å hente samtalen).

Begrensninger for tilstedeværelse for ikke-Webex-brukere:

  1. Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er på BLF-listen.

  2. CI-brukere uten Webex Cloud-rettigheter eller maskintypekontoer (arbeidsområder) viser bare tilstedeværelse «i samtale» og «ukjent». Det er ingen status for aktiv, ringende osv.

  3. Ikke-Webex-brukere fra BLF-overvåkningslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vil vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister forbindelsen, vil alle ikke-Webex-samtaletilstander bli tilbakestilt til «ukjent» når du kobler til igjen.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Sørg for at følgende oppdateringer er installert på BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:

For R22:

  • AP.plattform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.plattform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (eller senere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (eller senere)

Sørg for at følgende konfigurasjonskoder er aktivert på Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/> (denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS-en:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS-en ved å bruke CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Sørg for at følgende tjenester er tilordnet brukerne:

  • Tilordne tjenesten for henting av rettet anrop for alle brukere

  • Konfigurer Opptattlampe-feltet for brukere

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Konfigurer Busy Lamp-feltet på BroadWorks

Partneradministratorer kan bruke følgende prosedyre for å konfigurere feltet Opptattlampe for en bruker.

  1. Logg inn på BroadWorks CommPilot.

  2. For en valgt bruker, gå til Klientapplikasjoner og konfigurer Opptattlampe-feltet.

  3. Legg til URL-en til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i listen Overvåkede brukere.

  5. Klikk på OK.

Slido Integrasjonsstøtte

Webex for Cisco BroadWorks støtter Webex-appintegrasjon med Slido.

Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido er integrert i Control Hub-organisasjonen din, kan brukerne legge til Slido -appen i møtene sine i Webex-appen. Denne integrasjonen gir ytterligere spørsmål & A og avstemningsfunksjonalitet til møtet.

Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrere Slido med Webex-appen.

Automatisk svar med tone

Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk via Webex-appen på skrivebordet deres. Når Webex-appen ringer til den andre parten, hører brukeren en bestemt tone som informerer dem om at samtalen kobles til.

For at en Webex for Cisco BroadWorks-bruker skal kunne bruke denne funksjonen:

  • Funksjonen støttes kun på hovedlinjeutseendet

  • Webex-appen må være den primære linjevisningen

  • Taggen %ENABLE_AUTO_ANSWER_WXT% må være aktivert

Hvis brukeren også har delte samtalevisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisningene), støttes funksjonen fortsatt på den primære visningen så lenge de delte samtalevisningene er konfigurert til å ikke motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte samtaleopptredener:

  • Varsle alle visninger for Klikk-for-å-ringe-anrop er deaktivert i konfigurasjonen for delt samtalevisning – dette er den anbefalte tilnærmingen.

    eller

  • Tillat terminering til denne plasseringen må være deaktivert for alle delte samtaleopptredener eller

    eller

  • Steder er deaktivert for alle delte samtaleopptredener

Økende kapasitet

XSP|ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i antall abonnenter. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skalerbar dedikert gård: Legg til én eller flere XSP|ADP-servere til farmen som trenger ekstra kapasitet. Installer og aktiver det samme settet med applikasjoner og konfigurasjoner som farmens eksisterende noder.

  • Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-farm. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye farmen for å avlaste presset på den eksisterende farmen.

  • Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en separat XSP|ADP-farm for det formålet, med tanke på kravene til samresidens som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressurstildeling av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å bruke Cisco, kan du kontakte din kundeservicerepresentant, som kan ordne profesjonelle tjenester.

Administrere HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente webapplikasjoner på XSP|ADP-ene dine:

  • Vårt sertifikat for tillitskjede fra Webex Cloud

  • Sertifikatene til XSP|ADP-ens HTTP-servergrensesnitt

Tillitskjede

Du laster ned kjedesertifikatet fra Control Hub og installerer det på XSP|ADP-ene under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestill sertifikater. Et selvsignert sertifikat genereres for grensesnittet når du sikrer grensesnittet for første gang. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Generelle innstillinger for engros

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, har ikke alle kundeadministratorene i den organisasjonen, uavhengig av rollerettigheter, tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.

Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.

Begrens etter partnermodus

Kundeadministratorer mottar et varsel når Partnerbegrenset-modus brukes. Etter innlogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler kundeadministratoren om at Begrenset modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes tilgangsnivået til Control Hub med følgende formel:

(Tilgang til kontrollhub) = (Berettigelser for organisasjonsroller) – (Begrenset av begrensninger i partnermodus)

Kundeadministratorer vil møte flere begrensninger, uavhengig av partnerbegrenset modus. Disse restriksjonene inkluderer:

  • Samtaleinnstillinger: Innstillingene for «Appalternativer Samtaleprioritet» i Samtale-menyen er skrivebeskyttet.
  • Oppsett av plassering: Konfigurering av anrop etter at posisjonen er opprettet vil bli skjult.
  • PSTN-administrasjon og samtaleopptak: Disse alternativene vil være gråtonede for stedet.
  • Telefonnummerhåndtering: I Ringe-menyen er administrasjon av telefonnummer deaktivert, og innstillingene for «Appalternativer Samtaleprioritet», samt samtaleopptak, er skrivebeskyttet.

Restriksjoner

Når Begrenset av partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:

  • I visningen Brukere er følgende innstillinger ikke tilgjengelige:

    • Administrer brukere -knappen er nedtonet.

    • Legg til eller endre brukere manuelt– Ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.

    • Gjør krav på brukere– ikke tilgjengelig

    • Automatisk tildeling av lisenser– ikke tilgjengelig

    • Katalogsynkronisering– Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer– Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.

    • Tilbakestill pakke– Ingen mulighet til å tilbakestille pakketypen.

    • Rediger tjenester – Det finnes ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Møter, Anrop)

    • Vis tjenestestatus – Kan ikke se full status for Hybridtjenester eller Programvareoppgraderingskanal

    • Primært arbeidsnummer– Dette feltet er skrivebeskyttet.

  • I Konto -visningen er følgende innstillinger ikke tilgjengelige:

    • Firmanavn er skrivebeskyttet.

  • I visningen Organisasjonsinnstillinger er følgende innstillinger ikke tilgjengelige:

    • Domene– Tilgangen er skrivebeskyttet.

    • E-post– Innstillingene Undertrykk e-post for administratorinvitasjon og Valg av språk for e-post er skrivebeskyttet.

    • Autentisering– Ingen mulighet til å redigere autentiserings- og SSO-innstillinger.

  • I menyen Ringer er følgende innstillinger ikke tilgjengelige:

    • Samtaleinnstillinger– Innstillingene for Appalternativer Samtaleprioritet er skrivebeskyttet.

    • Anropsfunksjon– Innstillingene er skrivebeskyttet.

    • Sted > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTERer tjenestealternativene Migreringer og Tilkoblet UC undertrykt.

Aktiver begrenset av partnermodus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Tillat begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).

  1. Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.

  2. Velg den aktuelle kundeorganisasjonen.

  3. I delen Generelle innstillinger for engrosaktiverer du veksleknappen Tillat begrenset av partnermodus for å slå på innstillingen.

    Hvis du vil slå av Tillat begrenset av partner-modus, deaktiver veksleknappen.

Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:

  • Legg til Webex for engrosbrukere (med knappen)

  • Endre pakker for en bruker

Tidssoner for engroslevering

Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engroslevering, kan du se Liste over tidssoner som støttes for engroslevering.

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en samlet oversikt over alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere per pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (Daily/Weekly/Monthly)

  • Kunder med # av pakker tildelt

Hvis du vil ha fullstendige detaljer om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analytics for Webex for Wholesale og Webex for Broadworks-pakker i Partner Hub.

API-er for faktureringsrapporter

Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, hvilken type tilgang som kreves og rollekravene.

Fakturerings-API

Hensikt

Type tilgang

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Full administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å liste opp rapportene som er tilgjengelige for visning.

Lesetilgang

  • Full administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Full administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Full administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Partners unike faktureringsidentifikator eller C-nummer

spBedrifts-ID

Den unike identifikatoren som tjenesteleverandøren har levert for abonnentens bedrift.

innvendig

Kundens interne prøvestatus (Yes/No)

bruker-ID

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Yes/No

førsteStartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato når faktureringen starter i denne måneden

faktureringsluttdato

Datoen når faktureringen slutter i denne måneden

pakke

Pakketypen som belastes

mengde

Forholdsmessig antall for fakturering.

  • 1 – indikerer en hel måned

  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks-bruker-ID-en for en gitt bruker, viser rapporten for måneden der endringen skjedde flere oppføringer for den brukeren med separate forholdsmessig fordelte oppføringer før og etter endringen.

Feilsøking av Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex hjelpesenter.

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundenes organisasjoner. Les mer om Control Hub Analytics på Webex hjelpesenter.

Nettverksproblemer

Kunder eller brukere opprettes ikke i kontrollhuben med gjennomstrømningsklargjøring:

  • Kan applikasjonsserveren nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktig, finnes den kontoen i BroadWorks?

Klynger feiler konsekvent i tilkoblingstester:

mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et tillitsanker på autentiseringstjenestens XSP|ADP-er, så testforbindelsen for mTLS fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grensesnittene offentlig tilgjengelige?

  • Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions og Xsi-Events-grensesnitt:

  • Kontroller at grensesnitt-URL-ene er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-ene.

  • Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at grensesnitt-URL-ene er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-ene.

  • Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Gjennomgå rådene for grensesnittkonfigurasjon i dette dokumentet, med særlig vekt på:

    1. Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.

    2. Sørg for at du har oppgitt AuthService-URL-en til webcontaineren på alle XSP|ADP-er.

    3. Hvis du redigerte TLS-krypteringskonfigurasjonen, må du kontrollere at du brukte riktig navnekonvensjon. XSP|ADP krever at du oppgir IANA-navneformatet for TLS-chifferene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.

    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en din|ADP/ADP tillitsbutikk? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Bekreft at klienten er koblet til BroadWorks

  1. Logg på Webex-appen.

  2. Sjekk at ikonet for anropsalternativer (et håndsett med et tannhjul over) vises i sidefeltet.

    Hvis ikonet ikke vises, er det mulig at brukeren ennå ikke er aktivert for anropstjenesten i Kontrollhuben.

  3. Åpne Settings/Preferences -menyen og gå til delen Telefontjenester. Du skal se statusen SSO-økt Du er logget på.

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har transmittert de nødvendige Webex-mikrotjenestene.

  • Brukeren har autentisert seg.

  • Klienten har fått tildelt et JSON-webtoken med lang levetid av BroadWorks-systemet ditt.

  • Klienten har hentet enhetsprofilen sin og har registrert seg i BroadWorks.

Klientlogger

Alle Webex-appklienter kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt problemet oppsto hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, finner du dem slik:

Windows-PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

current_log.txt inneholder også BWC-relaterte logger.

Problemer med brukerpålogging

mTLS-autentisering feilkonfigurert

Hvis alle brukere er berørt, sjekk mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten din:

  • Sjekk at enten autentiseringstjenesteprogrammet eller grensesnittet det bruker er konfigurert for mTLS.

  • Kontroller at Webex-sertifikatkjeden er installert som et tillitsanker.

  • Sjekk at serversertifikatet på interface/application er gyldig og signert av en kjent CA.

Melding om overskridelse av lisens

Denne meldingen kan vises for en kunde i kundevisningen i Partner Hub. Denne meldingen vises når lisensbruken overstiger det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Webex for Cisco BroadWorks feilsøkingsveiledning.

Støtte

Støttepolicy for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskaler problemer som SP ikke kan løse til TAC. Støtte for BroadWorks-serverversjoner følger BroadSoft-policyen for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer i avsnittet BroadSoft-produkters livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks-programvarekompatibilitetsmatrise.

Eskaleringspolicy

  • Du (tjenesteleverandør/partner) er første kontaktpunkt for sluttkundestøtte (bedriftsstøtte).

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Selvhjelpsressurser

  • Brukere kan finne støtte gjennom Webex hjelpesenter, hvor det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-apper.

  • Webex-appen kan tilpasses med denne hjelpe-URL-en og en URL-adresse for problemrapport.

  • Webex-appbrukere kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, hvor de kan analyseres av Webex DevOps.

  • Vi har også en hjelpeside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng med 32 heksadesimale sifre) hvis grensesnittet eller feilmeldingen oppgir en slik

  • Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)

  • Klientversjoner (hvis problemet har symptomer som er oppdaget gjennom klienten)

Webex for BroadWorks-referanse

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienter

UC-En: Mobil, datamaskin

Resepsjonist, Supervisor

Webex: Mobil, datamaskin, nett

Stor teknologiforskjell

Møter levert på Broadsoft Meet Technology

Møter levert på Webex Meetings-teknologi

Tidlige feltforsøk

Staging-miljø, Beta-klienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks-ID fungerte som primær-ID, med mindre tjenesteleverandøren allerede har SSO-integrasjon.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær-ID

SSO-integrering i tjenesteleverandøren BroadWorks der brukeren autentiserer med BroadWorks-bruker-ID og BroadWorks-hemmelighet til enhver tid.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientautentisering

Brukere oppgir påloggingsinformasjon via klienten

BroadWorks langlivede tokener kreves ved bruk av Webex-meldinger

Brukere oppgir legitimasjon via nettleser (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Ledelse / konfigurasjon

Din OSS/BSS systemer og

Forhandlerportal

Din OSS/BSS systemer og kontrollhub

Partner/Service Leverandøraktivering

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Customer/enterprise aktivering

Forhandlerportal

Kontrollsenter

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Selvregistrert

Angi ekstern direktemelding & P i BroadWorks

Angi integrert IM & P i BroadWorks (vanligvis bedrifter)

XSP|ADP-tjenestegrensesnitt

XSI-handlinger

 

XSI-arrangementer

CTI (mTLS)

Autorisasjonstjeneste (mTLS valgfritt)

DMS

XSI-handlinger

XSI-handlinger (mTLS)

XSI-arrangementer

CTI (mTLS)

Autorisasjonstjeneste (TLS)

DMS

Installer Webex og logg inn (abonnentperspektiv)

1

Last ned og installer Webex. For detaljer, se Webex | Last ned appen.

2

Kjør Webex.

Webex ber deg om e-postadressen din.
3

Skriv inn e-postadressen din og klikk på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen din er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentisering med identitetsleverandøren din. Dette kan være flerfaktorautentisering (MFA).

  2. Webex åpner en nettleser der du kan oppgi BroadWorks-bruker-ID-en og passordet ditt.

Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.

Datautveksling og lagring

Disse avsnittene gir detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og i ro. For ytterligere detaljer, se Webex-appsikkerhet.

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under onboarding av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Xsi-Actions-URL

  • Xsi-Events URL

  • URL-adressen til CTI-grensesnittet

  • URL-adresse for autentiseringstjeneste

  • Påloggingsinformasjon for BroadWorks Provisioning Adapter

Brukerprovisjonering for tjenesteleverandører

Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøring via Webex API-ene.

Dataflytting til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks bruker-ID

BroadWorks, via API

Webex API-er

Ja

E-post (hvis SP oppgitt)

BroadWorks, via API

Webex API-er

Ja

E-post (hvis brukeren har oppgitt det)

Bruker

Brukeraktiveringsportal

Ja

Fornavn

BroadWorks, via API

Webex API-er

Ja

Etternavn

BroadWorks, via API

Webex API-er

Ja

Primært telefonnummer

BroadWorks, via API

Webex API-er

Ja

Mobilnummer

BroadWorks, via API

Webex API-er

Ja

Primær utvidelse

BroadWorks, via API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID & Gruppe-ID

BroadWorks, via API

Webex API-er

Ja

Språk

BroadWorks, via API

Webex API-er

Ja

Tidssone

BroadWorks, via API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøring og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Fullstendig sletting

BroadWorks bruker-ID

Ja

Ja

E-post

Ingen

Ja

Fornavn

Ingen

Ja

Etternavn

Ingen

Ja

Primært telefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Forlengelse

Ja

Ja

BroadWorks-tjenesteleverandør-ID & Gruppe-ID

Ja

Ja

Språk

Ingen

Ja

Brukerpålogging og henting av konfigurasjon

Webex-autentisering

Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene i autentiseringsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-appen

Webex

Begrenset tilgangstoken og (uavhengig) IdP-URL

Webex

Brukerens nettleser

Brukerlegitimasjon

Brukerens nettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukerens nettleser

Webex

Autentiseringskode

Webex

Brukerens nettleser

Autentiseringskode

Brukerens nettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukerens nettleser

Tilgangs- og oppdateringstokener

Brukerens nettleser

Webex-appen

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene i autentiseringsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-appen

Webex

Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukerens nettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukerens nettleser

BroadWorks-brukerlegitimasjon

Bruker via nettleser (merket påloggingsside betjent av Webex)

Webex

BroadWorks-brukerlegitimasjon

Webex

BroadWorks

BroadWorks-brukerprofil

BroadWorks

Webex

SAML-påstand

Brukerens nettleser

Webex

Autentiseringskode

Webex

Brukerens nettleser

Autentiseringskode

Brukerens nettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukerens nettleser

Tilgangs- og oppdateringstokener

Brukerens nettleser

Webex-appen

BroadWorks-passordutløpsvarsel under pålogging

Denne funksjonen forbedrer innloggingsprosessen og kontrollerer innloggingsflyten basert på:

Forbedring av påloggingsadvarsel og feilmelding:

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og logger inn via UAP, varsel om at passordet deres snart utløper, eller at de ikke kan logge inn fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, mottar brukeren en advarsel om at passordet er i ferd med å utløpe med en indikasjon på hvor mange dager som er igjen, og brukeren blir bedt om å kontakte partneren, eller å følge lenken Glemt passord på innloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen "feil brukernavn og passord" utløst, men nå forbedres feilmeldingen med denne funksjonen: Innloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord som er oppgitt samsvarer ikke med våre registre, eller passordet ditt må oppdateres. Prøv på nytt, eller kontakt administratoren din for å oppdatere passordet. Feilkode 100006

Kontroll påloggingsflyt:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner». Hvis BroadWorks-passordet er utløpt, konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, da får du en feilmelding som sier at passordet er utløpt for x dager siden, mens pålogging er tillatt hvis innstillingstjenesten er deaktivert. Som standard er innstillingen deaktivert.

Lenken «Glemt passord» på innloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere lenken til å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.

Denne funksjonen forbedrer bare brukerpåloggingsopplevelsen under pålogging av aktiverte brukere når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke om et passord utløper mens brukeren er logget inn i Webex-appen. Brukeren vil få et varsel om passordutløp ved neste påloggingsforsøk.

Henting av klientkonfigurasjon

Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk i stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter at tokenet har utløpt, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser databevegelser for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruk av provisjonerings-API-et

Utviklertilgang

API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk av den finnes på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du må logge inn for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Applikasjonsautentisering og -autorisasjon

Applikasjonen din integreres med Webex som en integrasjon. Denne mekanismen lar applikasjonen utføre administrative oppgaver (som abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 lar tredjepartsintegrasjoner hente oppdaterings- og tilgangstokener på vegne av din valgte partneradministrator for autentisering av API-kall.

Du må først registrere integrasjonen din med Webex. Når applikasjonen din er registrert, må den støtte denne OAuth 2.0-autorisasjonsflyten for å få tak i nødvendige oppdaterings- og tilgangstokener.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger denne OAuth 2-autorisasjonsflyten inn i applikasjonen din, kan du se https://developer.webex.com/docs/integrations.

Det er to nødvendige roller for å implementere integrasjoner – utvikleren og den autoriserende brukeren – og de kan innehas av separate people/teams i ditt miljø.

  • Utvikleren oppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth-en. ClientID/Secret med forventede omfang for applikasjonen. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang fra dem), eller du kan gjøre det med din egen tilgang.

  • Den autoriserende brukeren er kontoen som applikasjonen bruker til å autorisere API-kall, for å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må enten ha rollen Full administrator eller Full salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken provisioneringsmodus du bruker:

  • Bedriftsmodus – organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er spesifisert i den opprinnelige spEnterpriseId-en.

Krav til BroadWorks-programvare

Se Livssyklushåndtering - BroadSoft-servere.

Vi forventer at tjenesteleverandøren er "oppdateringsoppdatert" med de nyeste BroadWorks-oppdateringene og utgivelsesuavhengige (RI) apper. Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.

Sørg for å lese oppdateringsnotatene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Lapp

Tilleggsinformasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Kreves for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.as.22.0.1123.ap373197

Nødvendig oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.as.22.0.1123.ap377718

Nødvendig oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Nødvendig oppdatering for gjennomstrømningsklargjøring

AP.xsp.22.0.1123.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Plattform

AP.plattform.22.0.1123.ap353577

AP.plattform.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.plattform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap372757

AP.plattform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.plattform.22.0.1123.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

XSP|ADP

AP.xsp.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Påkrevd for samlet samtalelogg

Annen

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Lapp

Tilleggsinformasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Kreves for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Kreves for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.plattform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.23.0.1075.ap376509

AP.plattform.23.0.1075.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Annen

Hvis du bruker ADP...

Xsi-Events-23_2021.05_1.251.bwar

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Versjon R24

Server

Lapp

Tilleggsinformasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Kreves for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Kreves for gjennomstrømningsklargjøring

AP.as.24.0.944.ap377718

Kreves for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Annen

Xsi-Events-24_2021.05_1.251.bwar

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Brukerklargjørings- og aktiveringsflyter

Klargjøring beskriver hvordan man legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetildeling i Webex.

Brukernes e-postadresser må være unike, ettersom Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du automatisk klargjør dem. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (pålitelig e-postflyt)

Forutsetninger

  • Klargjøringsadapteren din peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).

  • Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i partnerorganisasjonens konfigurasjon.

Skritt

Beskrivelse

1

Du gir tilbud og tar imot bestillinger på tjenesten fra kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteleveringssystemet utløser klargjøringen av BroadWorks. Dette trinnet skaper, kort sagt, bedriften og brukerne. Deretter tilordner den de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er ekstern direktemelding & P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (IM-en & P-tjenestetildeling fører til at klargjøringsadapteren kaller Webex-klargjørings-API-et).

5

Systemene dine må bruke Webex-klargjørings-API-et hvis du senere trenger å justere pakken for brukeren (for å endre fra standardinnstillingen).

SSO-påloggingsflyt

SAML SSO-påloggingsflyt med direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse)

Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når Cross-Origin Resource Sharing er aktivert, noe som tillater direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten oppgir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrering og tjenesteoppdagelsesflyt

Følgende er BroadWorks-tjenesteoppdagelsesflyten som følger umiddelbart etter den foregående Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble innhentet under registrering i Webex Device Management til å be om registrering fra BroadWorks-distribusjonen.

Alternative påloggingsflyter

Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert med BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (Cross-Origin Resource Sharing):

    • Den eneste forskjellen er i trinn 5 og 6 i Webex-påloggingsflyten. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-deklarasjon returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 av Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet kalles en alternativ SAML SSO-påloggingsflyt for Webex.

Brukerinteraksjoner

Logg inn

  1. Webex-appen åpner en nettleser til Cisco Common Identity (CI) for å la brukere oppgi e-postadressen sin.

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxyen (IDP) konfigurert som sin SAML IDP. CI omdirigerer til IDP-en, som presenterer en påloggingsside for brukeren. (Tjenesteleverandøren kan merkevarebygge denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen sin.

  4. Broadworks autentiserer brukeren gjennom IDP-en. Ved suksess omdirigerer IDP-en nettleseren tilbake til CI med en SAML-suksess for å fullføre autentiseringsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks Jason Web Token (JWT) med lang levetid.

  6. Webex-appen oppdager anropskonfigurasjonen sin fra BroadWorks og andre tjenester fra Webex.

  7. Webex-appen registreres hos BroadWorks.

Logg inn fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsprosessen, slik den ser ut for sluttbrukeren eller abonnenten:

  1. Du laster ned og installerer Webex-appen.

  2. Du kan ha mottatt lenken fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex nedlastingsside.

  3. Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.

  4. Vanligvis blir du omdirigert til en side som er merket med en tjenesteleverandør.

  5. Den siden kan ønske deg velkommen med e-postadressen din.

    Hvis det ikke finnes noen e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du har logget på, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientinteraksjoner

Hent profil fra DMS og SIP-register med AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS-et.

  2. Klienten ber om enhetsprofilen sin fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofilen og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTERET til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Retningslinjer for test og laboratoriearbeid

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen din, må alle testorganisasjoner inkludere «test» i navnet på BroadWorks-organisasjonen.

  • Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å forhindre at testbrukere blir fakturert som faktiske brukere.

Test- og laboratorieretningslinjer 1 WN4BW

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som testorganisasjon:

  1. Logg på Partner Hub og velg Kunder.

  2. Velg riktig kunde.

  3. I høyre kontrollinje aktiverer du veksleknappen Intern testorganisasjon.

Test- og laboratorieretningslinjer 2 WN4BW

Avspilling av talemeldinger

For talepost må du konfigurere medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android)

Hvis du bruker wav-filer, kjør følgende CLI-kommandoer for å konfigurere applikasjonsserveren og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Applikasjonslagsportal
API-en
Applikasjonsprogrammeringsgrensesnitt
APNS
Apples push-varslingstjeneste
SOM
Applikasjonsserver
ATA
Analog telefonadapter , adapter som konverterer analog telefoni til VoIP
BAM
BroadSoft-applikasjonsbehandling
Grunnleggende autentisering
En autentiseringsmetode der en konto (brukernavn) valideres av en delt hemmelighet (passord)
BMS
BroadSoft-meldingsserver
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Bunt
En samling av tjenester slik de leveres til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefontrafikk (jf. Partner, tjenesteleverandør, verdiskapende forhandler)
CAPTCHA
Helautomatisert offentlig Turing-test for å skille datamaskiner og mennesker fra hverandre
CCXML
Samtalekontroll eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Vanlig navn
CNPS
Push-server for anropsvarsler. En varslings-push-server som kjører på en XSP|ADP i miljøet ditt, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr for kunders lokaler
HLR
Tilpasset tilstedeværelsesregel
CSS
Kaskaderende stilark
CSV
Kommaseparert verdi
CTI
Integrering av datatelefoni
KUBE
Cisco Unified Border-element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
Ikke forstyrr
DNS
Domenenavnsystem
DPG-nummer
Ring peer-gruppen
DSCP
Differensierte tjenester Kodepunkt
DTAF
Enhetstype Arkivfil
DTG
Destinasjonsstammegruppe
DTMF
To-tone flerfrekvens
Sluttbruker
Personen som bruker tjenestene, det vil si at de ringer, deltar i møter eller sender meldinger (jf. Abonnent)
Bedrift
En samling av sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Konvergens for faste mobilnett
Gjennomstrømningsklargjøring
Opprette brukere i Webex-identitetslageret ved å tilordne «Integrert direktemelding» & P”-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn
Full gjennomstrømningsklargjøring
Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne «Integrert direktemelding» & P»-tjenesten i BroadWorks og hevder at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Valutakontoret er porten som mottar den analoge linjen. Det er støpselet på telefonen eller faksmaskinen, eller støpselet på det analoge telefonsystemet ditt. Den leverer en on-hook/off-hook indikasjon (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
FXS
Valutavekslingsabonnenten er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «støpselet i veggen» som leverer summetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois/Counter Modus (krypteringsteknologi)
HID
Menneskelig grensesnittenhet
HTTPS
Hypertekstoverføringsprotokoll Sikre stikkontakter
IAD
Integrert tilgangsenhet
IM & P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, utskiftbart med ITSP, eller en generell betegnelse for internett-tilkoblet «offentlig» telefoni, samlet levert av store telekomleverandører (snarere enn av land, slik PSTN er)
ITSP
Internett-telefonitjenesteleverandør
IVR
Interaktiv talerespons / Responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID. localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
JSON
Java Script-objektnotasjon
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Nøkkelutvidelsesmodul (maskinvare Cisco-telefoner)
LLT
Langlivs-token (eller langlivs-token); en selvbeskrivende, sikker form for bærertoken som lar brukere forbli autentisert lenger, og som ikke er knyttet til spesifikke applikasjoner.
MA
Meldingsarkivering
MIB
Ledelsesinformasjonsbase
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved bruk av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Flerbrukerchat
NAT
Oversettelser av nettverksadresser
NPS
Varslings-pushserver; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige autorisasjonstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpent klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
OTG
Utgående bagasjeromsgruppe
Pakke
En samling av tjenester slik de leveres til en sluttbruker eller abonnent (jf. Bunt)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Verdiskapende forhandler, tjenesteleverandør, transportør)
PBX
Privat filialbørs
PEM
Personvernforbedret e-post
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et Integrated Services Digital Network (ISDN)
PS
Profilserver
PSTN
Offentlig telefonnett
QoS
Kvaliteten på tjenesten
Forhandlerportal
Et nettsted som lar forhandlerens administrator konfigurere UC-One SaaS-løsningen sin. Det blir noen ganger referert til som BAM-portal, administrasjonsportal eller administrasjonsportal.
RTCP
Sanntidskontrollprotokoll
RTP
Sanntids transportprotokoll
SBC
Sesjonsgrensekontroller
SCA
Delt samtaleutseende
SD
Standarddefinisjon
SDP
Protokoll for øktbeskrivelse
SP
Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, verdiskapende forhandler)
NIPPE
Protokoll for initiering av økt
SLT
Kortlivs-token (også kalt BroadWorks SSO-token); et autentisert token til engang bruk som brukes til å få sikker tilgang til webapplikasjoner.
SMB
Små og mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker sanntidsoverføringsprotokoll (VoIP-samtalemedier)
SSL
Sikkert sokkellag
Abonnent
Personen som bruker tjenestene, det vil si at de ringer, deltar i møter eller sender meldinger (jf. Sluttbruker)
TCP
Protokoll for transmisjonskontroll
TDM
Tidsdelingsmultipleksing
TLS
Transportlagets sikkerhet
Vilkår for bruk
Type tjeneste
UAP
Brukeraktiveringsportal
UC
Enhetlig kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
UID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL-adresse
Uniform ressurslokalisering
USS
Deling av server
UTC
Koordinert universell tid
UVS
Videoserver
Verdiøkende forhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkmatrise
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Nettdistribuert redigering og versjonering
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Utvidbar meldings- og tilstedeværelsesprotokoll

Oversikt over Webex for Cisco BroadWorks

Introduksjon av Webex for Cisco BroadWorks

Dokumentrevisjonshistorikk

Denne delen henvender seg til systemadministratorer hos Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller tilbyr denne løsningen direkte til sine egne abonnenter.

Løsningens formål

  • Å tilby Webex-samarbeidsfunksjoner i skyen til små og mellomstore kunder som allerede har ringetjeneste levert av BroadWorks-tjenesteleverandører.

  • Å tilby BroadWorks-baserte ringetjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle våre samarbeidsklienter mot én enhetlig applikasjon. Denne metoden reduserer vanskeligheter med adopsjon, forbedrer interoperabilitet og migrering, og leverer forutsigbare brukeropplevelser på tvers av hele vår samarbeidsportefølje. En del av denne innsatsen er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringen i UC-One-klientene.

Fordeler

  • Fremtidssikring: mot slutten av levetiden til UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex-meldings- og møtefunksjoner samtidig som BroadWorks-anrop beholdes på telefonnettverket ditt

Løsningsomfang

  • Eksisterende / Nye små og mellomstore kunder (færre enn 250 abonnenter) som ønsker en rekke samarbeidsfunksjoner, har kanskje allerede BroadWorks-anrop.

  • Eksisterende små og mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).

  • Ikke enkeltbrukere (Vennligst vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot brukstilfeller for små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for små og mellomstore bedrifter, og vi evaluerer kontinuerlig hvorvidt de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for suksess med Webex for Cisco BroadWorks

#

Behov

Notater

1

Patch Current BroadWorks R22 eller nyere

2

XSP|ADP for XSI, CTI, DMS og authService

Dedikert XSP|ADP for Webex for Cisco BroadWorks

3

Separat XSP|ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, bør du se gjennom anbefalinger for XSP|ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre applikasjoner krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av din klargjøringsbeslutning:

  • Gjennomstrømning med pålitelige e-poster: E-postadressen til BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for den brukeren. Brukeren må også ha et hovednummer eller en internnummer.

  • Gjennomføring med uklarerte e-poster, selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse, men må ha et hovednummer eller en internnummer.

For pålitelige e-poster: Vi anbefaler at du også legger inn den samme e-postadressen i attributtet Alternativ ID, slik at brukere kan logge på med e-postadressen mot BroadWorks.

For upålitelige e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller spam-mappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business-lisens eller Std Enterprise- eller Prem Enterprise-brukerlisens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen ytterligere endringer annet enn å godta Premium-pakkens vilkår.

9

IP/Ports må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett.

Se avsnittet «Forbered nettverket ditt».

10

TLS v1.2-konfigurasjon på XSP|ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble seg til BroadWorks-klargjøringsadapteren.

Vi verken tester eller støtter konfigurasjon av utgående proxy. Hvis du bruker en utgående proxy, aksepterer du ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere Webex for Cisco BroadWorks-løsningen din. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konseptuelt og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumsoppgavene for å distribuere løsningen er:

  1. Kontakt kundeteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos kontaktpunkter for å bli kjent med deg (og få opplæring). Når du blir en Cisco-partner, bruker vi Webex for Cisco BroadWorks-veksleren i Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks) > Partnerintroduksjon i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer partnerorganisasjonen din i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer onboarding-malene dine i dette dokumentet.)

  5. Test og introduser en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer testorganisasjonen din.)

  • Dette er trinn på overordnet nivå, i vanlig rekkefølge. Det er flere medvirkende oppgaver som du ikke kan ignorere.

  • Hvis du vil opprette dine egne applikasjoner for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke Provisioning API i referansedelen av denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks-referanse) > Terminologi hvis et begrep ikke er forklart i kontekst.)

Hvordan det fungerer

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker én applikasjon (Webex-appen) for å dra nytte av funksjoner som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen din.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen din (audio/video anrop ved å velge numrene som er knyttet til brukerne eller tastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-samtale over Webex-infrastrukturen ved å velge alternativet «Webex-samtale» i Webex-appen. (Disse samtalene er fra Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og delta i Webex-møter.

  • Brukere kan sende meldinger til hverandre én til én eller i rom (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge tilpasset tilstedeværelse eller klientberegnet tilstedeværelse.

  • Etter at vi har registret deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten din og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen deres (e-post-ID-attributt i BroadWorks).

  • Brukere autentiserer seg mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester hos BroadWorks og Webex.

Oversikt over Webex for BroadWorks

Webex-appen er sentral i denne løsningen; det er en merkevarevennlig applikasjon tilgjengelig på Mac/Windows stasjonære datamaskiner, og Android/iOS mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer ringefunksjoner.

Klienten kobler seg til Webex-skyen for å levere meldings-, tilstedeværelses- og møtefunksjoner.

Klienten registrerer seg i BroadWorks-systemene dine for å bruke anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Oversikt over Webex for BroadWorks

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

"Softphone"-pakke

Denne pakketypen bruker Webex-appen som en softphone-klient med ringefunksjonalitet, men ingen meldingsfunksjonalitet. Brukere med denne pakketypen kan delta i Webex-møter, men kan ikke starte møter på egenhånd. Når andre brukere (med eller uten programvare) søker i katalogen etter en programvarebruker, gir søkeresultatene ikke noe alternativ for å sende en melding.

Softphone-brukere kan dele skjermen sin under en samtale.

"Basispakke"

Basispakken inkluderer funksjoner for anrop, meldinger og møter. Det inkluderer 100 deltakere i møter. (** se merknaden nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.

"Standard"-pakke

Denne pakken inkluderer også alt i Basic-pakken pluss ekstra møtefunksjoner, inkludert teksting for hørselshemmede, transkripsjon i sanntid på 5 hovedspråk, Cisco AI Assistant og avstemning. & Q & A av Slido.

"Premium"-pakken

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i et «Unified Space»-møte og opptil 1000 deltakere i et personlig møterom (PMR), skybasert opptak av møter og avanserte meldingsfunksjoner som inkluderer Cisco AI Assistant.

«Unified Space-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. For eksempel starter en bruker et møte fra rommet via knappene «Møt» eller «Planlegg».

Sammenlign pakker

Pakke

Ringer

Meldinger

Møter i Unified Space

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en egen URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakkene.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttet med grunnpakken

Støttet med standardpakke

Støttet med Premium-pakken

Kommentar

Møtevarighet

40 minutter eller mindre

24 timer

24 timer

Deling av skrivebord

Ja

Ja

Ja

Programdeling

Ja

Ja

Ja

Flerpartschatt

Ja

Ja

Ja

Hvit tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller plugins (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Gulvkontroll (Demp én / Utvis alle)

Ja

Ja

Ja

Lenke til vedvarende møter

Ja

Ja

Ja

Tilgang til møteplassen

Ja

Ja

Ja

Møtedeltakelse via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Ingen

Ingen

Ja

Ekstern skrivebordskontroll

Ja

Ja

Ja

Antall deltakere

100

100

1000

Opptak lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Ingen

Ingen

Ja

Opptak – Skylagring

Ingen

Ingen

10 GB per nettsted

Opptak av transkripsjoner

Ingen

Ingen

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integrasjoner

Ingen

Ingen

Ja

Tillat endring av PMR-URL

Ja

Ja

Ja

Møter direktestrømming (f.eks. på Facebook, Youtube)

Ingen

Ingen

Ja

La andre brukere planlegge møter på deres vegne

Ingen

Ingen

Ja

Legg til alternativ vert

Ja

Ja

Ja

Appintegrasjon (f.eks. Zendesk, Slack)

Avhenger av integrasjonen

Avhenger av integrasjonen

Ja

Se delen Appintegrasjoner nedenfor for mer informasjon om kundestøtte.

Integrasjon med Microsoft Office 365-kalender

Ja

Ja

Ja

Integrasjon med Google Kalender for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Ringefunksjoner

Ringeopplevelsen ligner på tidligere løsninger som bruker BroadWorks-samtalekontrollmotoren. Forskjellen mellom UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære mykklienten.

Appintegrasjoner

Du kan integrere Webex for Cisco BroadWorks med følgende applikasjoner:

Støtte for virtuell skrivebordsinfrastruktur (VDI)

Webex for Cisco BroadWorks støtter nå miljøer med virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI).

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro-pakke for kontrollhub

Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.

Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakkene.

Hvis du vil ha mer informasjon, kan du se hjelpesiden til Pro Pack for Control Hub.

Fremtidig veikart

For innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, besøk https://salesconnect.cisco.com/#/program/PAGE-16649. Punktene i veikartet er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller revidere noen eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Begrensninger ved klargjøring

Tidssone for møtested

Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som er opprettet for den pakken.

Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, settes Webex Meetings-nettstedets tidssone for den pakken til den regionale standarden til abonnentenes organisasjon.

Hvis kunden din trenger en spesifikk tidssone for Webex Meetings-nettstedet, angi parameteren timezone i klargjøringsforespørselen for:

  • den første abonnenten som er klargjort for standardpakken i organisasjonen.

  • den første abonnenten som er klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten som ble klargjort for Basic-pakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har kanskje ikke alle brukergrensesnittkontrollene som støtter noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks ennå.

  • Webex-klienten kan for øyeblikket ikke være «hvitmerket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne oppførselen er tilsiktet. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

For en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, se Kjente problemer og begrensninger.

Meldingsgrenser

Følgende datalagringsgrenser (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert total for den kunden, basert på antall brukere. For eksempel har et selskap med fem premiumbrukere en total grense for meldings- og fillagring på 50 GB. En enkelt bruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimalgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte totalen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i plasspolicyen. Hvis du vil ha informasjon om hvordan du viser plasspolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Tilleggsinformasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteamområder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen og eksponeres for brukeren via Webex-appgrensesnittet, krypteres både under overføring og i ro.

Det finnes flere detaljer om datautveksling i referansedelen av dette dokumentet.

Ytterligere lesestoff

Organisasjonsdataopphold

Vi lagrer Webex-dataene dine i datasenteret som samsvarer best med regionen din. Se Dataoppbevaring i Webex i hjelpesenteret.

Roller

Tjenesteleverandøradministrator (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrops-) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tildeler roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.

Den første brukeren som tildeles en ny partnerorganisasjon, tildeles automatisk rollene Full administrator og Full partneradministrator. Den administratoren kan bruke artikkelen ovenfor til å tildele flere roller.

Ciscos skydriftsteam: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under onboarding-prosessen.

Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» som representer programseriene eller pakkene som serveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partnerintroduksjon – Opprette partnerorganisasjonen hvis en ikke finnes og aktivere nødvendige funksjonsbrytere

2

BroadWorks-konfigurasjon i partnerorganisasjon via partnerhub (klynge)

3

Konfigurere integrasjonsinnstillinger i partnerorganisasjonen via partnerhub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrasjon (AS, XSP|ADP-patching, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP|ADP)

5

Utvikle provisjonsintegrasjon eller -prosess

6

Forbered GTM-materialer

7

Migrer eller klargjør nye brukere

Arkitektur

Oversikt over Webex for BroadWorks

Hva står i diagrammet?

Klienter

  • Webex-appklienten fungerer som den primære applikasjonen i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på desktop-, mobil- og nettplattformer.

    Klienten har innebygd meldingsfunksjonalitet, tilstedeværelse og flerpartsfunksjonalitet audio/video møter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-samtaler.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen din for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal for brukere å logge på Webex med BroadWorks-legitimasjonen sin.

  • Partner Hub er et nettgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integrasjonen mellom BroadWorks-infrastrukturen din og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Tjenesteleverandørnettverk

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som ligger i nettverket ditt tilbyr følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP|ADP-farmer, muligens drevet av lastbalansører.)

    • Er vert for Xtended Services-grensesnittet (XSI-Actions & XSI-hendelser), enhetsadministrasjonstjeneste (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen lar disse applikasjonene telefoner og Webex-klienter autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop, og se hverandres tilkoblingsstatus (telefonitilstedeværelse) og anropshistorikk.

    • Publiserer katalog til Webex-klienter.

  • Offentlig XSP|ADP, kjører NPS:

    • Push-server for vertssamtalevarsler: En varslings-push-server på en XSP|ADP i miljøet ditt. Den fungerer som grensesnitt mellom applikasjonsserveren din og NPS-proxyen vår. Proxy-tjeneren leverer kortlivede tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS & FCM) sende anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)

    • For gjennomstrømningsklargjøring brukes AS-et av partneradministratoren til å klargjøre brukere i Webex

    • Sender brukerprofilen til BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for administrasjon av BroadWorks-virksomhetene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsmuligheter:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integrasjonen mellom Webex og tjenesteleverandørhostede BroadWorks:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex-meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP & SRTP)

Tredjeparts webtjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.

Hensyn knyttet til XSP|ADP-arkitektur

Rollen til offentlig XSP|ADP-servere i Webex for Cisco BroadWorks

Den offentlig vendte XSP|ADP-en i miljøet ditt tilbyr følgende interfaces/services til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilstedeværelsesstatus fra BroadWorks (krokstatus).

  • Xsi-handlings- og hendelsesgrensesnitt (eXtended Services Interface) for abonnentanropskontroll, kontakt- og anropslistekataloger og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (enhetsadministrasjon) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-er for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klyngene dine i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen din, kan du opprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Alternativ 1

XSP|ADP-arkitektur: Alternativ 2

Vi krever at du bruker en separat, dedikert XSP|ADP-instans eller -farm for å være vert for NPS-applikasjonen (Notification Push Server). Du kan bruke samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre applikasjonene som kreves for Webex for Cisco BroadWorks på den samme XSP|ADP-en som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP|ADP instance/farm å være vert for de nødvendige applikasjonene for Webex-integrasjon av følgende grunner

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP|ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du plasserer Webex for Cisco BroadWorks-applikasjoner på en XSP|ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.

  • Cisco BroadWorks System Capacity Plannerforutsetter en dedikert XSP|ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til kollokasjonsberegninger.

Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende applikasjoner:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-hendelser (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en separat DMS-forekomst eller -farm spesielt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-instansen som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Samtaleinnstillinger Webview (TLS) – valgfritt. Samtaleinnstillinger Webview (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI gjennom et grensesnitt som er sikret med gjensidig TLS-autentisering. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1) Én XSP|ADP-instans eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper som AuthService.

  • (Diagram merket Alternativ 2) To XSP|ADP-instanser eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.

XSP|Gjenbruk av ADP

Hvis du har en eksisterende XSP|ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende applikasjoner og de nye applikasjonskravene for Webex. De to primære hensynene er:

  • Hvis du trenger å støtte flere WebEx-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP|ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med WebEx-kravet om å ha mTLS.

Fordi XSP|ADP-ene har mange bruksområder og antallet permutasjoner av disse bruksområdene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør all potensiell gjenbruk av XSP|ADP-er verifiseres i et laboratorium med den tiltenkte konfigurasjonen før man forplikter seg til gjenbruk.

Konfigurer NTP-synkronisering på XSP|ADP

Distribusjonen krever tidssynkronisering for alle XSP|ADP-er som du bruker med Webex.

Installer pakken ntp etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvaren. Se BroadWorks-programvareadministrasjonsveiledningen for mer informasjon.

Under den interaktive installasjonen av XSP|ADP-programvaren får du muligheten til å konfigurere NTP. Fortsett som følger:

  1. Når installasjonsprogrammet spør Do you want to configure NTP?, skriv inn y.

  2. Når installasjonsprogrammet spør Is this server going to be a NTP server?, skriv inn n.

  3. Når installasjonsprogrammet spør What is the NTP address, hostname, or FQDN?, skriver du inn adressen til NTP-serveren din, eller en offentlig NTP-tjeneste, for eksempel pool.ntp.org.

Hvis XSP|ADP-ene dine bruker stille (ikke-interaktiv) installasjon, må installasjonsprogrammets konfigurasjonsfil inneholde følgende Key=Value par:

NTP
NTP_SERVER=

XSP|ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chifferene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene spenner fra det mest generelle (SSL-leverandør) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er spesifisert, arves SSL-innstillinger på «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene til SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP|ADP må autentisere seg selv overfor klienter ved hjelp av et CA-signert sertifikat der fellesnavnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en minimumsblokkstørrelse på 128 bit (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Modus) eller CBC (Cipher Block Chaining) krypteringsmodus

      • Hvis en CBC-chiffer brukes, er det bare SHA2-familien av hashfunksjoner som er tillatt for nøkkelutledning (SHA256, SHA384, SHA512).

For eksempel oppfyller følgende chiffer kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI krever IANA-navnekonvensjonen for chiffersuiter, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-chiffere for AuthService- og XSI-grensesnittene

Denne listen kan endres etter hvert som våre krav til skysikkerhet utvikler seg. Følg gjeldende Cisco Cloud Security-anbefalinger for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametere for Xsi-hendelser

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parameterne til minimumsverdiene som vises, som følger (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP|ADP-er

Lastbalanserende kantelement

Hvis du har et lastbalanseringselement på nettverkskanten, må det håndtere trafikkfordelingen mellom dine flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter på en transparent måte. I dette tilfellet må du oppgi URL-adressen til belastningsfordeleren til Webex for Cisco BroadWorks-konfigurasjon.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).

  • Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxymodus for å sikre punkt-til-punkt-datakryptering.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i fellesnavnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-rettet XSP|ADP-servere

Hvis du eksponerer Xsi-grensesnittene direkte, bruk DNS til å distribuere trafikken til de flere XSP|ADP-serverne.

Merknader om denne arkitekturen:

  • To poster kreves for å koble til XSP|ADP-serverne:

    • For Webex-mikrotjenester: Round-robin A/AAAA Oppføringer kreves for å målrette de flere XSP|ADP IP-adressene. Dette er fordi Webex-mikrotjenester ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud Services.

    • For Webex-appen: En SRV-post som omdannes til A-poster, der hver A-post omdannes til én XSP|ADP. For eksempler, se Webex-appen.

      Bruk prioriterte SRV-oppføringer for å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter SRV-postene dine slik at mikrotjenestene alltid går til samme A-post (og påfølgende IP-adresse) og bare flyttes til neste A-post (og IP-adresse) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i fellesnavnet.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP|ADP-URL-en til en HTTP-belastningsfordeler, og belastningsfordeleren er konfigurert til å omdirigere via en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en omdirigering når den kobler til URL-ene du oppgir, så denne konfigurasjonen fungerer ikke.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Partner/Service Leverandørklargjøring:

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) som er ombord, må konfigureres som en partnerorganisasjon i Webex og ha de nødvendige rettighetene. Cisco Operations gir administratoren av partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en Customer/Enterprise organisasjon.

  • Customer/Enterprise bestilling og klargjøring:

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av user/subscriber klargjøring. Alle users/subscribers innenfor en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.

    Den samme oppførselen gjelder hvis BroadWorks-systemet ditt er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som samsvarer med gruppen i Webex.

  • User/Subscriber bestilling og klargjøring:

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømningsklargjøring med klarerte e-poster

    • Gjennomstrømningsklargjøring uten klarerte e-poster

    • Brukerens egenprovisjonering

    • API-klargjøring

Gjennomstrømningsklargjøring med klarerte e-poster

Du konfigurerer den integrerte direktemeldingen & P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukerne. Applikasjonsserveren bruker Webex-klargjørings-API-et til å forespørre de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API-et til å endre abonnentpakker.

Gjennomstrømningsklargjøring med klarerte e-poster

Gjennomstrømningsklargjøring uten klarerte e-poster

Du konfigurerer den integrerte direktemeldingen & P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukerne. Applikasjonsserveren bruker Webex-klargjørings-API-et til å forespørre de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på abonnentenes e-postadresser som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og validerer e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Gjennomstrømningsklargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API-et til å endre abonnentpakker.

Brukerens egenprovisjonering

Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Etter at du har konfigurert integrasjonen mellom Webex og BroadWorks-systemet ditt, får du én eller flere lenker som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen din.

Deretter designer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere lenken til abonnenter. Abonnentene følger lenken, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Brukerens egenprovisjonering

Fordi kontoene er klargjort innenfor partnerorganisasjonens omfang, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-et til å gjøre det.

Brukere må finnes i BroadWorks-systemet du integrerer med Webex, ellers er de forhindret fra å opprette kontoer med den lenken.

Tjenesteleverandørprovisjonering via API-er

Webex eksponerer et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks user/subscriber klargjøring i din eksisterende brukeradministrasjon workflow/tools.

Tjenesteleverandørprovisjonering via API-er – klarerte e-poster
Tjenesteleverandørklargjøring via API-er – uklarerte e-poster

Nødvendige oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomflytsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Etter at du har fullført disse trinnene, vil du ikke kunne tildele nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Oppringing av internnummer

Støtte for oppringing av internnummer lar Webex for Cisco Broadworks-brukere ringe andre brukere med en internnummer som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres brukerens internnummer i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet i alle områdene for samtaleinitieringsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun anrop til internnummer mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Det støttes imidlertid ikke anrop mellom to bedrifter som kun bruker internnumre.

En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-provisjonering som 'utvidelse'

      • Utvidelsesparameteren bør eksplisitt sendes som en del av API-kallet. Til enterprises/groups som har konfigurert retningsnummer (LDC), bør internnummerparameteren være en kombinasjon av LDC og internnummer.

    • Gjennomstrømnings- eller selvaktiveringsklargjøring

      • Extension og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • Bare BroadWorks-anrop for brukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av retningsnummer (LDC) og internnummer.

Tabell 2. Administrering av internnumre basert på provisjoneringsmetode

BroadWorks-anropslogger

Beskrivelse

Provisioneringsmetode

Administrere utvidelse

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Utvidelsen må sendes som parameter

Gjennomstrømning

Utvidelse hentet automatisk fra BroadWorks

Brukere som bare ringer til BroadWorks

Ringe brukere som ikke erregistrert i Webex

Katalogsynkronisering

Utvidelse synkronisert av Directory-synkronisering

Ikke-brukeranropende enheter

F.eks. en telefon i konferanserommet, en faksmaskin eller et Hunt-gruppenummer

Katalogsynkronisering

Utvidelse synkronisert av Directory-synkronisering

BroadWorks telefonlister

Telefonlister for bedrifter, grupper eller personlige

Katalogsynkronisering

Ikke aktuelt

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.

  2. Oppdatering der linjenummer og oppringingskoder legges til XSI og Provisioning Adapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.plattform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver headeren X-BroadWorks-Remote-Party-Info på AS-en ved å bruke CLI-kommandoen nedenfor for denne SIP-anropsflyten, som kreves for støtte for oppringing av internnummer.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

Prioritet for app-anropsalternativer

Som en del av støtten for oppringing av internnummer, er prioritetsinnstillingen for appens anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Med denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appanropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioritetsinnstillingen for appens anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer gjennom en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appens anropsalternativer. Dette vil ikke vise en utvidelse i audio/video brukerens anropsalternativ i Webex-appen.

Følgende er alternativene for å gjøre alternativet for anrop av forlengelsestypen synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få en internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i partnerhub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å legge til en internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Gruppekontakter Støtte

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks, og la partnere synkronisere opptil 30 000 kontakter fra en enkelt gruppetelefonliste, og dermed bringe den på nivå med økningen på 30 000 kontakter for Enterprise-telefonlisten, som ble utgitt separat.

Det er en totalgrense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i en enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en bedriftstelefonliste med 30 000 og også 5 gruppetelefonlister hver med 30 000 støttes (180 000 totalt per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister med 30 000 innhold hver, støttes ikke dette (totalt 210 000 innhold).

Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.

  • Før funksjonen aktiveres, må en nødvendig migrering kjøres for å klargjøre og tilknytte grupper for alle eksisterende klargjorte brukere.

  • Cisco-teamet vil kjøre et internt API for å migrere eventuelle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. NOTE: Dette kan ta opptil én uke å behandle.

  • Når migreringen er fullført for partneren og funksjonen er aktivert, vil eventuelle nylig tilordnede brukere bli «gruppert» på riktig måte.

Etter at funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex-kontakttjenesten.

Under klargjøring må brukerens bedriftsgruppe lagres i Webex-katalogen for å angi hvilken gruppe denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen lar Webex-appen søke etter kontakter i kontakttjenestegruppens lagring for den spesifikke brukergruppen.

Funksjonen krever at Webex for BroadWorks-abonnenter er klargjort i Webex med BroadWorks Enterprise Group-ID-en.

BroadWorks Enterprise Group ID kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som 'spEnterpriseGroupId'

      • BroadWorks Enterprise Group-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet.

    • Gjennomstrømnings- eller selvaktiveringsklargjøring

      • BroadWorks-bedriftsgruppe-ID-en hentes automatisk fra BroadWorks.

    • Bare BroadWorks-anrop for brukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks Enterprise Group-ID for disse brukerne.

Tabell 3. Administrering av Enterprise Group ID basert på provisioneringsmetode

BroadWorks-anropslogger

Beskrivelse

Provisioneringsmetode

Administrere Enterprise Group ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks Enterprise Group-ID må sendes som parameter spEnterpriseGroupId

Gjennomstrømning

BroadWorks-bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som bare ringer til BroadWorks

Ringe brukere som ikke erregistrert i Webex

Katalogsynkronisering

Ikke aktuelt

Ikke-brukeranropende enheter

F.eks. en telefon i konferanserommet, en faksmaskin eller et Hunt-gruppenummer

Katalogsynkronisering

Ikke aktuelt

BroadWorks telefonlister

Kontakter i BroadWorks Group-telefonlistene

Katalogsynkronisering

Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den spesifikke gruppen.

BroadWorks Enterprise- eller personlige telefonlister

Kontakter i bedrifts- eller personlige telefonlister

Katalogsynkronisering

Ikke aktuelt

Offentlig API må oppdateres FØR MIGRASJONEN. Migreringen kan ikke fullføres før DETTE API-et er fullført. BroadWorks Enterprise Group-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet. https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vil bedriftsbrukergruppene også vises i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er utelukkende informativt på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli gjenspeilet i BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktadministrasjon.

Migrering og fremtidssikring

Ciscos utvikling av BroadSoft Unified Communications-klienten er å bevege seg bort fra UC-One og mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du migrerer kunder til Webex, og etter hvert gjenopprette infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Webex hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkoblingen. For å abonnere, gå til hver av lenkene nedenfor, og klikk på Abonner -knappen i artikkelen som åpnes.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Tilleggsdokumenter har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.

Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan man distribuerer Cisco BroadWorks-delen av løsningen:

Webex-hjelpeartikler

Følgende Webex-hjelpesider kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører– Denne landingssiden inneholder lenker med informasjon om hvordan du kommer i gang og vanlige artikler for Webex-appbrukere som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Webex hjelpesenter– Bruk søkefunksjonen på help.webex.com for å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings-funksjonaliteten. Du kan søke etter enten bruker- eller administratorartikler.

Utviklerdokumentasjon

Forbered miljøet ditt

Beslutningspunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur & Infrastruktur

Hvor mange XSP|ADP-er?

Hvordan tar de mTLS?

Cisco BroadWorks systemkapasitetsplanlegger

Veiledning for systemutvikling i Cisco BroadWorks

XSP|ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Ønsker du at brukerne oppgir e-postadresser for å aktivere sine egne kontoer?

Kan dere bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo ønsker du å bruke? Artikkel om merkevarebygging av Webex-appen
Maler Hva er dine ulike brukstilfeller for kunder? Dette dokumentet
Abonnentfunksjoner per customer/enterprise/group Velg pakke for å definere servicenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Feature/package matrise

Brukerautentisering BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for gjennomstrømningsklargjøringsalternativer)

Bruker du allerede integrert IM & P, f.eks. for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig brukstilfelle?

Dette dokumentet

Referanse for applikasjonsserverens CLI

Arkitektur & Infrastruktur

  • Hvilken skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksestimat bør styre infrastrukturplanleggingen.

  • Samarbeid med Cisco-kontoansvarlig / salgsrepresentant for å dimensjonere XSP|ADP-infrastrukturen din, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.

  • Hvordan vil Webex opprette gjensidige TLS-tilkoblinger til XSP|ADP-ene dine? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen din og URL-ene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt).

Kunde- og brukerklargjøring

Hvilken brukerprovisjoneringsmetode passer deg best?

  • Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne den «Integrerte IM-en» & P»-tjenesten på BroadWorks, blir abonnenten automatisk klargjort i Webex.

    Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke varianten "pålitelig e-post" av Flowthrough-klargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen; de laster bare ned klienten og logger på.

    E-postadresse er en viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne klargjøre dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den inn i attributtet for alternativ ID.

  • Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentenes e-postadresser, kan du fortsatt tilordne den integrerte direktemeldingen & P-tjeneste i BroadWorks for å klargjøre brukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.

  • Brukerens egenprovisjonering: Dette alternativet krever ikke direktemeldinger & P-tjenestetildeling i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringslenke og lenkene for å laste ned de forskjellige klientene, med din merkevarebygging og instruksjoner.

    Abonnenter følger lenken, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter ytterligere konfigurasjon om dem fra BroadWorks (inkludert deres primære numre).

  • SP-kontrollert provisjonering via API-er: Webex eksponerer et sett med offentlige API-er som lar tjenesteleverandører bygge user/subscriber klargjøring i deres eksisterende arbeidsflyter.

Krav til klargjøring

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen din oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Provisioneringsmetode

Krav

Gjennomstrømningsklargjøring

(Pålitelige eller ikke-pålitelige e-poster)

Webex-klargjørings-API-et legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår av/på Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primært nummer eller en internnummer.

  • Brukeren er tilordnet Integrert IM+P -tjeneste, som peker til URL-adressen for Webex-klargjøringstjenesten.

  • Kun pålitelige e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-postadressen i feltet Alternativ ID, da dette lar brukeren logge inn med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for gjennomstrømningsklargjøring. Se Nødvendige oppdateringer med Flowthrough Provisioning (nedenfor) for krav til oppdateringer.

  • BroadWorks AS er koblet direkte til Webex-skyen, eller Provisioning Adapter Proxy er konfigurert med tilkobling til Webex-provisioneringstjenestens URL-adresse.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å få URL-adressen for Webex-klargjøringstjenesten.

    Se Cisco BroadWorks Implementer Provisioning Adapter Proxy FD for å konfigurere Provisioning Adapter Proxy.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through Provisioning -knappen er på.

  • Navn og passord for klargjøringskonto tildeles ved hjelp av administratorlegitimasjonen på BroadWorks-systemnivå

  • Brukerverifisering er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster.

Brukerens egenprovisjonering

Admin gir en eksisterende BroadWorks-bruker en lenke til brukeraktiveringsportalen. Brukeren må logge inn på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Etter at e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må være på BroadWorks med et hovednummer eller en internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver flytgjennomgangsklargjøring er av.

  • Brukerverifisering er satt til Uklarerte e-poster.

  • Tillat brukere å aktivere seg selv er avkrysset.

SP-kontrollert provisjonering via API

(Pålitelige eller ikke-pålitelige e-poster)

Webex eksponerer et sett med offentlige API-er som lar deg bygge brukerklargjøring inn i eksisterende arbeidsflyter og verktøy. Det finnes to strømmer:

  • Klarerte e-poster – API-et klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Uklarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må være på BroadWorks med et primært nummer eller en internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifiseringen satt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster.

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om et OAuth-token med omfangene som er uthevet i delen «Autentisering» i Webex for BroadWorks-utviklerveiledningen.

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

For å bruke API-ene, gå til BroadWorks-abonnenter.

Nødvendige oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomflytsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Etter at du har fullført disse trinnene, vil du ikke kunne tildele nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Støttede språkinnstillinger

Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren, automatisk tilordnet som standardspråk for den kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den kundeorganisasjonen.

Fem tegns språkinnstillinger i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel tilsvarer en_US English_UnitedStates. Hvis det bare er forespurt et språk på to bokstaver (ved bruk av ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, f.eks. "requestedLanguage_CountryCode". Hvis det ikke er mulig å finne en gyldig språkinnstilling, brukes standard fornuftig språkinnstilling basert på den nødvendige språkkoden.

Tabellen nedenfor viser de støttede språkinnstillingene og tilordningen som konverterer en språkkode på to bokstaver til en språkinnstilling på fem tegn i situasjoner der en språkinnstilling på fem tegn ikke er tilgjengelig.

Tabell 1. Støttede språkkoder

Støttede språkinnstillinger

(ISO-639-1)_(ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig språk i stedet (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Lokaliseringene es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting Sites. For disse stedene vil Webex Meetings-nettstedene kun være på engelsk. Engelsk er standardspråket for nettsteder hvis no/invalid/unsupported Lokal innstilling er obligatorisk for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjoner og Webex Meetings. Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språket fra malen brukes som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger for å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:

  • Firmalogoer

  • Unike fargeskjemaer for lys modus eller mørk modus

  • Tilpassede støtte-URL-er

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging.

  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du implementerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

Onboarding-maler

Med onboarding-maler kan du definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du onboarder en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke
  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med den malen, enten via gjennomstrømning eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringslenker, eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-et (se Webex for Cisco BroadWorks API-dokumentasjon eller via Partner Hub (se Endre brukerpakke i Partner Hub).

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tildelingen av den integrerte IM-en & P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?
  • Måten BroadWorks-systemet ditt er konfigurert på, har innvirkning på flyten gjennom klargjøring. Hvis du er en forhandler med Enterprises, må du aktivere Enterprise-modus når du oppretter en mal.

  • Hvis BroadWorks-systemet ditt er konfigurert i tjenesteleverandørmodus, kan du la Enterprise-modus være deaktivert i malene dine.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og foretak.

Sørg for at du har installert BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.

Sørg for at du har installert BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.

Flere partneravtaler

Skal dere viderelisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en separat partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.

Klargjøringsadapter og maler

Når du bruker gjennomstrømningsklargjøring, avledes klargjørings-URL-en du angir i BroadWorks fra malen i Control Hub. Du kan ha flere maler, og dermed flere URL-adresser for klargjøring. Dette lar deg velge, på bedriftsbasis, hvilken pakke som skal gjelde for abonnenter når de får tildelt integrert IM. & P-tjeneste.

Du må vurdere om du vil angi en URL for klargjøring på systemnivå som standard klargjøringssti, og hvilken mal du vil bruke til det. På denne måten trenger du bare å angi URL-adressen for klargjøring eksplisitt for de bedriftene som trenger en annen mal.

Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for de bedriftene som flytter til Webex for Cisco BroadWorks. Alternativt kan du gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere de virksomhetene du vil beholde på UC-One SaaS på nytt.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er beskrevet i Konfigurer applikasjonsserver med URL for klargjøringstjeneste.

Provisioning Adapter Proxy

For ekstra sikkerhet lar Provisioning Adapter Proxy deg bruke en HTTP(S)-proxy på Application Delivery Platform for flytprovisjonering mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS-et og Webex, og dermed eliminerer behovet for at AS-et må koble seg direkte til det offentlige internettet. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjonen for Cisco BroadWorks Provisioning Adapter.

Minimumskrav

Kontoer

Alle abonnenter du klargjør for Webex må finnes i BroadWorks-systemet du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.

Alle abonnenter må ha BroadWorks-lisenser og et hovednummer eller en internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne dine ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere abonnentenes e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex med e-postadressene og BroadWorks-passordene sine.

Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.

Det støttes ikke å registrere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare registrere BroadWorks og ringe brukere som har et hovednummer and/or forlengelse. Hvis du bruker gjennomstrømningsklargjøring, må brukere også tildeles den integrerte direktemeldingen & P-tjeneste.

Servere i nettverket ditt og programvarekrav

  • BroadWorks-instansen(e) bør inneholde minst følgende servere:

    • Applikasjonsserver (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig XSP|ADP-server(e) eller applikasjonsleveringsplattform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelsesgrensesnitt

    • DMS (nettapplikasjon for enhetsadministrasjon)

    • CTI-grensesnitt (integrering av datatelefoni)

    • TLS 1.2 med et gyldig sertifikat (ikke selvsignert) og eventuelle mellomliggende verktøy som kreves. Krever systemadministrator for å legge til rette for oppslag i bedriften.

    • Gjensidig TLS (mTLS)-autentisering for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som tillitsankere)

    • Gjensidig TLS (mTLS)-autentisering for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som tillitsankere)

  • En separat XSP/ADP server som fungerer som en «Push-server for anropsvarsler» (en NPS i miljøet ditt som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må kjøre R22 eller nyere.

  • Vi pålegger en separat XSP/ADP server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med økende varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer informasjon om XSP|ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrasjon

Hvis du vil ha mer informasjon om hvordan du registrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Enhetsintegrasjonsveiledning for Webex for Cisco BroadWorks.

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne dine for å støtte Webex-appen som en anropsklient. Det er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template -fil som brukes for Webex-appen.

For å laste ned de nyeste enhetsprofilene, gå til nettstedet Programvarenedlastingerfor å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identity/Device Profiltype: Koble til – Mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identity/Device Profiltype: Koble til - Nettbrett

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex skrivebordsmal

Identity/Device Profiltype: Forretningskommunikator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identify/Device Profil

Alle Webex for Cisco BroadWorks-brukere må ha en Identity/Device Profil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å ringe ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren ringe.

Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks

Send en tjenesteforespørsel til onboarding-agenten din eller til Cisco TAC for å klargjøre Cisco OAuth for Cisco Identity Provider Federation-kontoen din.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP|ADP AuthService Configuration' for å konfigurere tjenesten på XSP|ADP.

  2. 'NPS-konfigurasjon for oppsett av autentiseringsproxy' for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker-UUID-synkronisering' for CI-bruker-UUID-synkronisering. For mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.

  4. Konfigurer BroadWorks for å aktivere Cisco Billing for BroadWorks og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende inn en ny forespørsel.

Hvis du allerede har fått Cisco OAuth Identity Provider-legitimasjon, må du fullføre en ny tjenesteforespørsel for å oppdatere legitimasjonen din.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Du bruker disse til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne dine.

Disse sertifikatene skal inkludere ditt offentlige, fullt kvalifiserte XSP|ADP-domenenavn som subjektets fellesnavn eller subjektets alternative navn.

De spesifikke kravene for utrulling av serversertifikater varierer basert på utrullingsmetoden til dine offentlige XSP|ADP-er.

  • Over en TLS-bro-proxy

  • Over en TLS-gjennomgangs-proxy

  • Direkte til XSP|ADP

Dette diagrammet oppsummerer hvor du må laste inn det CA-signerte offentlige serversertifikatet i disse tre tilfellene:

Hvis du vil ha detaljer om offentlig støttede sertifiseringsinstanser som Webex-appen støtter for autentisering, kan du se Støttede sertifiseringsinstanser for Webex Hybrid-tjenester.

TLS-sertifikatkrav for TLS-bridge-proxy
  • Det offentlig signerte serversertifikatet lastes inn i proxyen.

  • Proxy-tjeneren presenterer dette offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.

  • XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.

  • Proxy-tjeneren stoler på den interne CA-en som signerte XSP|ADP-serversertifikatet.

TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
  • Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADP-enes serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-autentisering. Webex-klientsertifikatet CA/chain Sertifikatet er tilgjengelig for nedlasting via Control Hub.

For å laste ned sertifikatet:

Logg inn på Partnerhub.

Klikk på kortet Tjenester.

Gå til Flere lenker, og klikk på lenken Last ned Webex CA-sertifikat.

De spesifikke kravene for distribusjon av en Webex CA-sertifikatkjede varierer basert på distribusjonsmetoden til dine offentlig vendte XSP|ADP-er.

  • Over en TLS-bro-proxy

  • Over en TLS-gjennomgangs-proxy

  • Direkte til XSP|ADP

Dette diagrammet oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI over forskjellige Edge-konfigurasjoner
(Alternativ) Sertifikatkrav for TLS-bro-proxy
  • Webex presenterer et offentlig signert klientsertifikat til proxyen.

  • Proxy-tjeneren stoler på den interne Cisco-sertifiseringsinstansen som signerte klientsertifikatet. Du kan laste ned denne CA-en / kjede fra Control Hub og legg den til i proxyens klareringslager. Last inn det offentlig signerte XSP|ADP-serversertifikatet i proxyen.

  • Proxy-tjeneren presenterer det offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 Utvidet nøkkelbruk utfylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og formålet med TLS clientAuth. For eksempel:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    KN-nummeret til det interne sertifikatet må være bwcticlient.webex.com.

    • Det er ingen støtte for SAN-sertifikater når interne klientsertifikater genereres for proxyen. Interne serversertifikater for XSP|ADP kan være SAN.

    • Offentlige sertifikatmyndigheter kan være uvillige til å signere sertifikater som krever den proprietære BroadWorks OID-en. Hvis det finnes en bro-proxy, må du bruke en intern CA til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.

  • XSP|ADP-ene stoler på den interne CA-en.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxy-tjeneren stoler på den interne CA-en.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikatet som presenteres for XSP|ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough proxy eller XSP|ADP i DMZ
  • Webex presenterer et internt Cisco CA-signert klientsertifikat til XSP|ADP-ene.

  • XSP|ADP-ene stoler på Ciscos interne CA som signerte klientsertifikatet. Du kan laste ned denne CA-en / kjede fra Control Hub og legg den til i proxyens klareringslager. Du kan også laste inn det offentlig signerte XSP|ADP-serversertifikatet i XSP|ADP-ene.

  • XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADP-enes serversertifikater.

  • Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som ble presentert for XSP|ADP av Webex.

Forbered nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens inn- og utgangsregler.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for inngående og utgående regler dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de ulike delene av artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.

Tabell 2. Nettverkskrav for Webex-apptilkoblinger (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informativ

Transportprotokoller og krypteringschiffere for skyregistrerte Webex-apper og -enheter

Informativ

Webex-tjenester – portnumre og protokoller

Må leses

IP-undernett for Webex-medietjenester

Må leses

Domener og URL-er som må tilgås for Webex-tjenester

Må leses

Ytterligere URL-er for Webex Hybrid Services

Valgfri

Proxy-funksjoner

Valgfri

802.1X – Portbasert nettverkstilgangskontroll

Valgfri

Nettverkskrav for SIP-baserte Webex-tjenester

Valgfri

Nettverkskrav for Webex Edge Audio

Valgfri

Et sammendrag av andre Webex Hybrid-tjenester og dokumentasjon

Valgfri

Webex-tjenester for FedRAMP-kunder

N/A

Tilleggsinformasjon

Hvis du vil ha mer informasjon, kan du se Webex-appbrannmur-hvitbok (PDF).

Redundansstøtte for BroadWorks

Webex Cloud Services og Webex Client-appene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundansen som leveres av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig på grunn av planlagt vedlikehold eller uplanlagte årsaker, vil Webex-tjenestene & apper kan gå videre til en annen XSP|ADP eller et nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ med et lastbalanseringselement som F5 BIG-IP i front. For å gi georedundans kan XSP|ADP-ene distribueres i to (eller flere) datasentre, som hvert kan ha en lastbalanserer som hver har en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastfordeler, ser Webex-mikrotjenestene og appen bare IP-adressen til lastfordeleren, og Broadworks ser ut til å bare ha én XSP|ADP, selv om det er flere XSP|ADP-er bak.

I eksemplet nedenfor er XSP|ADP-ene distribuert på to steder, sted A og sted B. Det er to XSP|ADP-er med en lastfordeler i spissen på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 foran LB1, og sted B har XSP|ADP3 og XSP|ADP4 foran LB2. Bare lastbalansererne er eksponert på det offentlige nettverket, og XSP|ADP-ene er i de private DMZ-nettverkene.

Webex Cloud-tjenester
DNS-konfigurasjon

Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud-mikrotjenester vil utføre DNS A/AAAA oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et kantelement for lastbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vil den første IP-adressen i listen bli valgt. SRV-oppslag støttes ikke for øyeblikket.

Eksempel: Partnerens DNS A-post for oppdagelse av Round-Robin-balansert internettrettet XSP|ADP server/Load Balanserere.

Opptakstype

Navn

Mål

Hensikt

EN

webex-cloud-xsp.example.com

198.51.100.48

Poeng til LB1 (sted A)

EN

webex-cloud-xsp.example.com

198.51.100.49

Poeng til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balansering og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), markerer Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en rutefremgang til neste IP-adresse.

  • Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar innen 2 sekunder, blir forespørselen tidsavbrutt, og Webex-mikrotjenestene markerer IP-adressen som blokkert og utfører en ruteovergang til neste IP-adresse.

Hver forespørsel prøves tre ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er på blokkeringslisten, vil den ikke bli inkludert i listen over adresser som skal prøves når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en ny forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten fortsatt prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes IP-adressen fra blokkeringslisten.

Status

Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsfordelere kan sees i Control Hub. Under en BroadWorks-anropsklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI-handlinger

  • XSI-arrangementer

  • Autentiseringstjeneste

Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-adressene i A-postoppslaget.

  • Rød: Når alle IP-adressene i A-postoppslaget ikke kan nås og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten til XSP|ADP-grensesnittet:

  • Webex-appens pålogging

  • Oppdatering av Webex-apptoken

  • Upålitelig email/self aktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-appen
DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services-grensesnittet (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-søk etter _xsi-client._tcp.. SRV-en peker til den konfigurerte URL-en for XSP|ADP-vertene eller lastfordelerne for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, går Webex-appen tilbake til A/AAAA oppslag.

SRV-en kan løses til flere A/AAAA mål. Imidlertid, hver A/AAAA Oppføringen må bare tilordnes til én enkelt IP-adresse. Hvis det er flere XSP|ADP-er i en DMZ bak lasten balancer/edge enhet, kreves det at lastbalansereren konfigureres til å opprettholde øktpersistens for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi krever denne konfigurasjonen fordi klientens XSI-hendelsespulser må gå til den samme XSP|ADP-en som brukes til å opprette hendelseskanalen.

I eksempel 1, A/AAAA posten for webex-app-XSP|ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en din krever det A/AAAA posten må defineres, da skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt defineres for Webex-appen.

Hvis Webex-appen bruker A/AAAA navn som løser opp til mer enn én IP-adresse, eller hvis lasten balancer/edge elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP|ADP-klyngeytelsen.

Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA For oppslag av poster må du bruke et separat FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1– Flere XSP|ADP-er, hver bak separate lastbalanserere

I dette eksemplet peker SRV-en til flere A-poster, der hver A-post peker til en annen lastfordeler på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare gå til neste oppføring hvis den første er nede.

Nedenfor er et eksempel på SRV-poster.

Opptakstype

Rekord

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdagelse av Xsi-grensesnittet

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdagelse av Xsi-grensesnittet

EN

xsp-dc1.example.com

198.51.100.48

Poeng til LB1 (sted A)

EN

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (sted B)

Eksempel 2– Flere XSP|ADP-er bak én lastfordeler (med TLS Bridge)

For den første forespørselen velger lastbalansereren en tilfeldig XSP|ADP. Den XSP|ADP-en returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalansereren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, og sørger for at hendelseskanalen ikke brytes.

Opptakstype

Rekord

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastfordeler

EN

LB.example.com

198.51.100.83

IP-adressen til lastbalansereren (XSP|ADP-er ligger bak lastbalansereren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i URL-en vil bli analysert, og Webex-appen vil utføre DNS A/AAAA oppslag av verten for å koble til XSP|ADP-en som er vert for DMS-tjenesten.

Eksempel: DNS A-post for oppdagelse av Round-Robin-balansert internettrettet XSP|ADP server/Load Balansering via Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Opptakstype

Navn

Mål

Hensikt

EN

xsp-dms.example.com

198.51.100.48

Poeng til LB1 (sted A)

EN

xsp-dms.example.com

198.51.100.49

Peker til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.

Hvordan Webex-appen finner XSP|ADP-adresser

Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events URL-er fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-en hostname/domain analyseres fra URL-en, og klienten utfører SRV-oppslag som følger:

    1. Klienten utfører et SRV-søk etter _xsi-klient._tcp.<xsi domain>

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA mål:

      1. Klienten gjør det A/AAAA søker etter disse målene og mellomlagrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed dets A/AAAA post med én enkelt IP-adresse) basert på SRV-prioriteten, deretter vekting (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten gjør det A/AAAA oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et kantelement for lastbalansering, eller det kan være selve XSP|ADP-serveren.

      Som nevnt, den A/AAAA posten må løses til én IP-adresse av samme grunner.

  2. (Valgfritt) Du kan senere tilby tilpassede XSI-Actions/XSI-Events detaljer i enhetskonfigurasjonen for Webex-appen, ved hjelp av følgende tagger:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Disse konfigurasjonsparameterne prioriteres over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages noen forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag etter verdien i %XSI_ROOT_WXT% -parameteren fra konfigurasjonsfilen.

      Sørg for å opprette de tilsvarende SRV-postene hvis du bruker denne taggen til å endre Xsi-grensesnittene.

Failover

Under pålogging utfører Webex-appen et DNS SRV-søk etter _xsi-client._tcp.<xsi domain>, bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten og deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret. Derfor er det viktig at lastfordeleren beholder øktpersistens (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.

Hvis en forespørsel eller en hjerteslagsforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-appen den IP-adressen som blokkert, og ruten går videre til neste vert på listen.

  • Hvis det ikke mottas svar innen en viss tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen om tidsavbrudd anses imidlertid som mislykket. Noen forespørsler blir forsøkt på nytt etter feil (med økende forsøkstid). Forespørslene om at antatt ikke-vitale ikke forsøkes på nytt.

Når en ny vert forsøkes, blir den den nye valgte verten hvis verten finnes i listen. Etter at den siste verten på listen er prøvd, vil Webex-appen gå over til den første.

Ved hjerteslag, hvis det er to påfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører feilsøking, og DNS-tjenesteoppdagelse utføres bare én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms grensesnitt. Den utfører en A/AAAA registrerer oppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil den prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de ulike brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.

Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med gjennomstrømningsklargjøring og klarerte e-poster
Oppgaver som kreves for å distribuere gjennomstrømningsklargjøring
Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med gjennomstrømningsklargjøring uten e-post
Oppgaver som kreves for å distribuere gjennomstrømningsklargjøring uten klarerte e-poster
Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med selvaktivering
Oppgaver som kreves for å distribuere brukerens egenprovisjonering

Partnerintroduksjon for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige onboarding-prosessen må du fylle ut Webex Cisco BroadWorks-papirene dine, og nye partnere må godta den nettbaserte indirekte kanalpartneravtalen (ICPA). Når disse trinnene er fullført, vil Cisco Compliance opprette en ny partnerorganisasjon i Partner Hub (hvis nødvendig) og sende en e-post med autentiseringsdetaljer til administratoren som er registrert i papirene dine. Samtidig din partneraktivering and/or Kundesuksessprogrammets leder vil kontakte deg for å starte onboarding-prosessen.

Webex-partnere i én region kan opprette kundeorganisasjoner i enhver region der vi tilbyr tjenestene. For hjelp, se: Datalagring i Webex.

Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP|ADP. Krav for den XSP|ADP-en er beskrevet i Konfigurer anropsvarsler fra nettverket ditt.

Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.

Service/Application

Autentisering kreves

Service/application hensikt

Xsi-arrangementer

TLS (serveren autentiserer seg selv overfor klienter)

Anropskontroll, tjenestevarsler

Xsi-handlinger

TLS (serveren autentiserer seg selv overfor klienter)

Samtalekontroll, handlinger

Enhetsadministrasjon

TLS (serveren autentiserer seg selv overfor klienter)

Nedlasting av anropskonfigurasjon

Autentiseringstjeneste

TLS (serveren autentiserer seg selv overfor klienter)

Brukerautentisering

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Samtaleinnstillinger Webview-applikasjon

TLS (serveren autentiserer seg selv overfor klienter)

Viser brukerens anropsinnstillinger i selvhjelpsportalen i Webex-appen

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør se i eksisterende dokumentasjon for å få applikasjonene installert på XSP|ADP-ene dine.

Krav til samboerskap

  • Autentiseringstjenesten være samtidig installert med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenesteautorisasjon. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøre på samme port om nødvendig.

  • Du kan skille den andre services/applications etter behov for skalaen din (for eksempel dedikert enhetsadministrasjon XSP|ADP-farm).

  • Du kan samlokalisere Xsi-, CTI-, Authentication Service- og DMS-applikasjonene.

  • Ikke installer andre applikasjoner eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.

  • Ikke samlokaliser NPS-applikasjonen med andre applikasjoner.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-programmene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.

Bare én instans av Xsi-Events-applikasjonene skal distribueres på XSP|ADP-en som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker blir registrert i Webex, oppretter Webex et abonnement for brukeren på AS-en for å motta telefonhendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events telefonihendelsene skal sendes til.

Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events-nettappene, vil det påvirke abonnementer og funksjonalitet for telefonihendelser.

Konfigurer autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne prosedyren til å konfigurere autentiseringstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet ditt støtter den.

Gjensidig TLS (mTLS) støttes også som en alternativ autentiseringsmetode for Auth-tjenesten. Hvis du har flere Webex-organisasjoner som kjører på samme XSP|ADP-server, må du bruke mTLS-autentisering fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-autentiseringstjeneste.

For å konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, se tillegget for Konfigurer tjenester (med mTLS for autentiseringstjenesten).

Hvis du for øyeblikket bruker mTLS for Auth-tjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.

  1. Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks.

  2. Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til utgivelsen din:

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

  3. Installer AuthenticationService -applikasjonen på hver XSP|ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-applikasjonen på XSP|ADP til /authService kontekststi.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke lenger sertifikatmyndighetene som følger med Java automatisk inkludert i BroadWorks-klareringslageret når du bytter til en ny versjon av Java. Autentiseringstjenesten åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i sin truststore for å validere IDBroker og Webex URL-adressen:

    • IdenTrust Commercial Root CA 1

    • Go Daddy rotsertifikatutsteder – G2

    Bekreft at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjør følgende kommando for å importere standard Java-klareringene:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternativt kan du manuelt legge til disse sertifikatene som tillitsankre med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

    Hvis ADP-en oppgraderes fra en tidligere utgivelse, importeres sertifiseringsinstansene fra den gamle utgivelsen automatisk til den nye utgivelsen, og de vil fortsette å bli importert inntil de fjernes manuelt.

    AuthenticationService-applikasjonen er unntatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se Cisco Broadworks X509-sertifikatvaliderings-FD for mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName – For URLskriver du inn IssuerName-URL-en som gjelder for CI-klyngen din. Se følgende tabell.

    • set issuerUrl – For URLskriver du inn IssuerUrl-en som gjelder for CI-klyngen din. Se tabellen nedenfor.

    • set tokenInfoUrl – Skriv inn IdP-proxy-URL-en som gjelder for Teams-klyngen din. Se den andre tabellen som følger.

    Tabell 1. Angi utstedernavn og utstederURL
    Hvis CI-klyngen er...Sett issuerName og issuerURL til...

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Hvis du ikke kjenner din CI-klynge, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er...Sett tokenInfoURL til...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Hvis du ikke kjenner din Teams-klynge, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «idp/authenticate»-delen av URL-en med «ping».

  6. Angi Webex-rettigheten som må være tilstede i brukerprofilen i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved å bruke følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen din fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer tokenhåndtering ved hjelp av følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.

    • Nøkkelparet genereres av autentiseringstjenesten når den først må utstede et token.

    Hvis du starter nøkler i en syklus eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

    1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP|ADP-en, ved å be om følgende URL fra klientens nettleser:

      https:///authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede fantes et)

    3. Plasseringen av nøkkellagringen kan ikke konfigureres. Eksporter nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på de andre XSP|ADP-ene, og overskriv en eldre .keys fil om nødvendig.

    5. Importer nøklene på hver av de andre XSP|ADP-ene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi authService-URL-en til webcontaineren. XSP|ADP-ens webcontainer trenger authService-URL-en slik at den kan validere tokener. På hver av XSP|ADP-ene:

    1. Legg til URL-adressen for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Legg til URL-adressen for autentiseringstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Dette gjør det mulig for Webex å bruke autentiseringstjenesten til å validere tokener som presenteres som legitimasjon.

    3. Sjekk parameteren med get.

    4. Start XSP|ADP på nytt.

Fjern kravet om klientgodkjenning for godkjenningstjeneste (kun R24)

Hvis du har konfigurert autentiseringstjenesten med CI-tokenvalidering på R24, må du også fjerne klientautentiseringskravet for autentiseringstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false

Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste)

Applikasjonene Autentiseringstjeneste, Xsi-Aksjoner og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene av TLS-konfigurerbarhet for disse applikasjonene er som følger:

Mest generelle = System > Transportere > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lese HTTP-serverens TLS-grensesnittkonfigurasjon på XSP|ADP

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikre grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen add 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere TLS-chifferkonfigurasjon på HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifferene:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get 443 for å se hvilke chifferkoder som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).

  3. Skriv inn kommandoen add 443 for å legge til en kryptering i HTTP-servergrensesnittet.

    XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med et av navnene.

Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er listet opp nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurer applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonner Webex-organisasjonen din på BroadWorks CTI-arrangementer

Konfigurer applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.

For hver applikasjonsserver du bruker med Webex, legg til sertifikatidentiteten i ClientIdentity som følger:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com.

Konfigurer TLS og chiffer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:

Mest generelle = System > Transportere > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og senere)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og senere)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og senere)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Et spesifikt CTI-grensesnitt på dette systemet

(R22 og senere)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Ved en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Lese CTI TLS-grensesnittkonfigurasjon på XSP|ADP

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Legge til TLS 1.2-protokollen i CTI-grensesnittet

XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen add TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere TLS-chifferkonfigurasjon på CTI-grensesnittet

Slik konfigurerer du de nødvendige chifferene på CTI-grensesnittet:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get for å se hvilke chiffer som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).

  3. Skriv inn kommandoen add for å legge til en chiffer i CTI-grensesnittet.

    XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med et av navnene.

Tillitsankre for CTI-grensesnitt (R22 og senere)

Denne prosedyren forutsetter at XSP|ADP-ene enten er internettvendte eller vender mot internett via en gjennomgangs-proxy. Sertifikatkonfigurasjonen er forskjellig for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy).

For hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex, gjør du følgende:

  1. Logg inn på Partner Hub.

  2. Gå til Tjenester > Flere lenker og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på din lokale datamaskin.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er nødvendige.

  3. Del sertifikatkjeden i to sertifikater - combinedcertchain2023.txt

    1. Åpne combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Merk og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg deg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parameterne og kommandoformatet.

  7. Last opp sertifikatfilene til nye tillitsankre – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle alias må ha forskjellige navn. webexclientroot2023og webexclientissuing2023 er eksempler på aliaser for tillitsankre. Du kan bruke dine egne så lenge alle oppføringene er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

  2. Bytt ut serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette; du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignerte sertifikat med ditt eget sertifikat og din private nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. Start XSP|ADP på nytt.

Aktiver tilgang til BroadWorks CTI-arrangementer på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan bruke til å abonnere på BroadWorks CTI-arrangementer.

  • CTI-abonnementer er per abonnent og opprettes og vedlikeholdes kun mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som ligger på XSP|ADP, og som lar brukere endre sine BroadWorks-samtaleinnstillinger via en webview som de ser i soft-klienten. Se Løsningsveiledning for Cisco BroadWorks-anropsinnstillinger for webvisning.

Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er innebygde i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnentene dine skal ha tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere Webview-funksjonen for samtaleinnstillinger.

Webvisningen for anropsinnstillinger har to komponenter:

  • Webview-applikasjon for anropsinnstillinger, lagret på en Cisco BroadWorks XSP|ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en webvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på Åpne samtaleinnstillinger > Avanserte anropsinnstillinger.

  • Mac-brukere: Klikk på profilbildet, deretter på Innstillinger > Avanserte anropsinnstillinger.

Implementer CSWV på BroadWorks

Installer Samtaleinnstillinger Webview på XSP|ADP-er

CSWV-applikasjonen må være på den/de samme XSP|ADP-en(e) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er en uadministrert applikasjon på XSP|ADP, så du må installere og distribuere en webarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i programvarenedlastingsdelen.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel var BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer webarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst og kjør install-kommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvarebehandleren validerer og installerer filen.

    3. [Optional] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war (denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Navnet og versjonen er obligatoriske for alle applikasjoner, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings.

    5. Distribuer samtaleinnstillingene på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nå forutsi URL-en for anropsinnstillingene du vil angi for klienter, som følger:

    https:///callsettings/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-en når du skriver den inn i klientkonfigurasjonsfilen.

    • XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

    • Sørg for å legge til i HttpAlias på hver ADP- eller XSP-vert som driver CSWV: ADP_CLI/Interface/Http/HttpAlias>

  5. Gjenta denne prosedyren for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet ditt (hvis nødvendig).

Webview-applikasjonen for anropsinnstillinger er nå aktiv på XSP|ADP-ene.

Konfigurer Webex-appen til å bruke Webview for samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se Webex for Cisco BroadWorks konfigurasjonsveiledning.

Det finnes en egendefinert tag i Webex-appkonfigurasjonsfilen som du kan bruke til å angi CSWV-URL-en. Denne URL-adressen viser anropsinnstillingene til brukerne via applikasjonsgrensesnittet.


    
        
            %WEB_CALL_SETTINGS_URL_WXT%
        

I Webex-appkonfigurasjonsmalen på BroadWorks konfigurerer du CSWV-URL-en i %WEB_CALL_SETTINGS_URL_WXT% -taggen.

Hvis du ikke spesifiserer URL-en eksplisitt, er standardverdien tom, og siden med anropsinnstillinger er ikke synlig for brukerne.

  1. Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).

  2. Sett målet for nettanropsinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen for innstillingene for nettanrop for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjonsfilen skal ha en oppføring som følger:

    
        https://yourxsp.example.com/callsettings/
    

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) for å beskrive en XSP-hostet eller ADP-hostet applikasjon som kjører i miljøet ditt. CNPS-systemet ditt samarbeider med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APNs).

Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Beskrivelse av funksjonen for varslingspushserver.

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apples (APNS) varslingstjenester. Disse tjenestene varsler deretter mobilbrukerne av Webex om innkommende meldinger eller endringer i tilstedeværelse.

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å migrere en delt NPS for å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy https://help.webex.com/nl5rir2/.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.

Funksjonen implementerer en ny design i Notification Push Server for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS et nytt API for å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet for autentisering med Apple APN-er og Google FCM-tjenester.

Funksjonen forbedrer også muligheten til at Notification Push Server kan sende varsler til Android-enheter via det nye Google Firebase Cloud Messaging (FCM) HTTPv1 API-et.

APNS-hensyn

Apple vil ikke lenger støtte HTTP/1-based binærprotokoll på Apple Push Notification-tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP|ADP-en din til å bruke HTTP/2-based grensesnitt for APN-er. Denne oppdateringen krever at XSP|ADP-en som er vert for NPS-en kjører R22 eller nyere.

Klargjør NPS-en din for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-autentiseringsproxy-oppdateringene:

3

Aktiver varslingspushserver-applikasjonen.

4

(For Android-varsler) Aktiver FCM v1 API-et på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Dette er eksklusivt for versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.

6

Koble til en teknisk støtte fra NPS XSP/ADP.

7

På hver AS-server må namedefs-filen i /usr/local/broadworks/bw_base/conf konfigureres med SRV- og A-poster for Notification Push Server (XSP/ADP) oppslag, hvis flere XSP/ADP legg deretter til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149

Når det er angitt, kreves ett av følgende for å registrere endringene:

  1. En omstart vil bli utført i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> last inn på nytt

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> last inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> last inn på nytt

Hva du skal gjøre nå

For nye installasjoner av en NPS, gå til Konfigurer NPS til å bruke autentiseringsproxy

For å migrere en eksisterende Android-distribusjon til FCMv1, gå til Migrer NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiseringsproxyen på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy ( https://help.webex.com/nl5rir2).

1

Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks.

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

For å bekrefte at verdiene du skrev inn samsvarer med det du fikk oppgitt, kjør XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI-issuerUrl-en skal ALLTID være en amerikansk CI-klynge uavhengig av hvor du befinner deg, og standardverdien skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Skriv inn URL-adressen til NPS-proxyen, og angi oppdateringsintervallet for tokenet (anbefalt 30 minutter):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

For å forbedre DNS-oppløsningshastigheten, anbefaler vi at du bruker riktig FQDN basert på din region i stedet for den nåværende FQDN-en nps.uc-one.broadsoft.com.

Regionbaserte FQDN-er:

USA Øst:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

USAs vestre del:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Europa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Hvis push-varsler utløper på grunn av en forsinkelse i DNS-oppløsningen, øk tidsavbruddsverdien i "/etc/resolv.conf" filen på BroadWorks-serveren.

4

(For Android-varsler) Legg til Android-applikasjons-ID-en i FCM-applikasjonskonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS-varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate Auth-nøkkelen – sett den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP|ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP|ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Sjekk om applikasjonsserveren sjekker applikasjons-ID-er, fordi du må kanskje legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og sjekk verdien av enforceAllowedApplicationList. Hvis det er true, må du fullføre denne deloppgaven. Ellers hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP|ADP på nytt: bwrestart

10

Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarslingen vises på iOS- og Android-enheter.

Migrer NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må migrere til FCMv1. Det er tre prosedyrer:

Migrer UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsollen for å migrere UC-One-klienter til Google FCM HTTPv1.

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger. Innstillingen vises i tabellen for prosjektlegitimasjon.

For detaljer, se Connect Mobile Branding Guidehttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId, som ligger i Branding Kit, Resource-mappen, branding.xml-filen med syntaksen nedenfor:

xxxxxxxxxxxxx

  1. Logg inn på FCM Admin SDK på http://console.firebase.google.com.

  2. Velg riktig Android-applikasjon.

  3. I fanen Generelt registrerer du prosjekt-ID-en

  4. Naviger til fanen Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette en ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto på nytt:

    1. Klikk på den blå teksten for å se eksisterende tjenestekontoer.

    2. Identifiser tjenestekontoen som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk.

    3. Helt til høyre klikker du på hamburgermenyen og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre den på et sikkert sted.

  5. Kopier json-filen til XSP|ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add  
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurer applikasjonen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add  projectId 
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Migrer SaaS-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM Console hvis du vil migrere SaaS-klienter til FCMv1.

Sørg for at du allerede har fullført prosedyren «Konfigurer NPS for å bruke autentiseringsproxy».

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Oppdater ADP-server

Bruk trinnene nedenfor i Google FCM-konsollen hvis du migrerer NPS-en til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. Gå til siden Tjenestekontoer i Google Cloud Console.

    2. Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.

    3. Finn raden for tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer og klikk deretter på Opprett nøkkel

    4. Velg en Nøkkeltype og klikk på Opprett

      Filen lastes ned.

  2. Legg til FCM på ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av kommandoen /bw/install.

    2. Logg inn på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Deretter legger du til applikasjonen og nøkkelen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Bekreft konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurer BroadWorks-klyngene dine

[once per klynge]

Dette gjøres av følgende grunner:

  • For å aktivere Webex Cloud til å autentisere brukerne dine mot BroadWorks (via XSP|ADP-vertsbasert autentiseringstjeneste).

  • For å aktivere Webex-apper til å bruke Xsi-grensesnittet for samtalekontroll.

  • For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk).

Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men du kan ikke lagre en klynge hvis det er ugyldige oppføringer.

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.

Det du må gjøre:

  1. Logg inn på Partner Hub på admin.webex.com.

  2. Åpne siden Tjenester fra sidemenyen, og finn kortet Flere lenker.

    Hvis administratorbrukeren ikke har tilgang til kortet Flere lenker, anbefales det at du åpner en sak hos Cisco TAC.

  3. Klikk på Legg til klynge.

    Dette starter en veiviser der du oppgir XSP|ADP-grensesnittene (URL-er). Du kan legge til en port i grensesnitt-URL-en hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn og klikk på Neste.

    Klyngekonseptet her er rett og slett en samling grensesnitt, vanligvis plassert på en XSP|ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS) din. Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Skriv inn et BroadWorks-brukernavn Kontonavn og et Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til URL-ene dine for XSI-handlinger og XSI-hendelser.

  7. Valgfri. Oppdater DAS-URL-en med URL-en til enhetsaktiveringstjenesten.

  8. Valgfri. Kryss av i boksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers skjer autentisering til BroadWorks via proxy-tjenesten Webex-vert IdP.

    Denne avmerkingsboksen påvirker disse påloggingssituasjonene:

    • Pålogging til brukeraktiveringsportal – brukere må oppgi BroadWorks-legitimasjonen sin når de logger seg på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller sendes via proxy via IdP-proxyen.

  9. Klikk på Neste.

  10. Gjør følgende på siden CTI-grensesnitt :

    1. Legg til CTI URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfri. Aktiver Anropslogg og skriv deretter inn BroadWorks-bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser med Webex-skyen. Brukere kan se samtaleloggen sin i Webex-appen.

    3. Valgfri. Aktiver Ikke forstyrr (DND) synkronisering og skriv deretter inn BroadWorks-bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Valgfri. Aktiver Synkronisering av personlig assistentstatus og skriv deretter inn BroadWorks-bruker-ID-en din. Dette alternativet synkroniserer den personlige assistentens tilstedeværelsesstatus mellom BroadWorks Calling-enhetene og Webex-appen.

    5. Klikk på Neste.

  11. Legg til URL-adressen din for autentiseringstjenesten.

  12. Velg Autorisasjonstjeneste med CI-tokenvalidering.

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.

  13. Se gjennom oppføringene dine på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.

    Partner Hub sender URL-ene til ulike Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger, så skal du se den nye klyngen din og om valideringen var vellykket.

  15. Knappen Opprett kan være deaktivert på det siste skjermbildet (forhåndsvisningsskjermbildet) i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne kontrollen for å forhindre feil i senere oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer utrullingen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, lastfordeler eller brannmur) som beskrevet i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene dine

  1. Logg på Partner Hub (admin.webex.com) med partneradministratorlegitimasjonen din.

  2. Åpne siden Tjenester fra sidemenyen, og finn BroadWorks Calling -kortet.

  3. Klikk på Vis Broadworks-anrop.

  4. Partner Hub starter tilkoblingstester fra de ulike mikrotjenestene mot grensesnittene i klyngene.

    Etter at testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på navnet på den berørte klyngen for å se hvilken innstilling som forårsaker problemet.

  5. Valgfri. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-handlinger, XSI-hendelser, DAS-URL og CTI-grensesnittinnstillingene.

Konfigurer onboarding-malene dine

Onboarding-maler er måten du bruker delt konfigurasjon på én eller flere kunder når du onboarder dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige avsnitt).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partner Hub og velg Kunder.

  2. Klikk på knappen Onboarding-maler for å se de eksisterende malene.

  3. Klikk på Opprett mal.

  4. I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.

  5. Klikk på rullegardinmenyen for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.

    Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.

  6. I vinduet Tjenesteinnstilling bruker du rullegardinmenyen Klynge til å velge klyngen du vil bruke med denne malen.

  7. Skriv inn et Malnavn, og klikk deretter på Neste.

  8. Konfigurer klargjøringsmodusen din med disse anbefalte innstillingene:

    Tabell 3. Anbefalte klargjøringsinnstillinger for ulike klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømningsklargjøring med klarerte e-poster

    Gjennomstrømningsklargjøring uten e-post

    Brukerens egenprovisjonering

    Aktiver BroadWorks Flow Through Provisioning (inkluder legitimasjon for provisioneringskonto hvis On**)

    Oppgi klargjøringskontonavnet og passordet i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringskontonavnet og passordet i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett nye organisasjoner automatisk i Kontrollhub

    Tjenesteleverandørens e-postadresse

    Velg en e-postadresse fra rullegardinmenyen (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadressen identifiserer administratoren i partnerorganisasjonen din som vil bli gitt delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land-til-region-tilordningene i dette regnearket.

    Organisasjonslandet vil bestemme standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se landsdelen på hjelpesidenfor mer informasjon.

    BroadWorks Enterprise-modus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen er bedrifter i BroadWorks.

    Hvis de er grupper, la denne bryteren være av.

    Hvis du har en blanding av foretak og grupper i BroadWorks, bør du opprette forskjellige maler for disse forskjellige sakene.

    Notater fra tabellen:

    • † Denne bryteren sikrer at en ny kundeorganisasjon opprettes hvis en abonnents e-postdomene ikke samsvarer med en eksisterende Webex-organisasjon.

      Dette skal alltid være på, med mindre du bruker en manuell bestillings- og oppfyllelsesprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid provisioning»-modellen, og er utenfor rammen av dette dokumentet.

    • ** «Klargjøringskonto» refererer til administratorkontoen på systemnivå i BroadWorks. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Provisioning, Read-only=Off.

  9. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Basic, Standard, Premium eller Softphone.

    Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.

  10. Valgfri. Kryss av for Deaktiver Cisco Webex Free Calling hvis du vil deaktivere Webex Calls.

  11. For Konfigurasjon for møtedeltakelsevelger du ett av følgende alternativer:

    • Cisco-innringingsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN)– Hvis du velger dette alternativet, kan du se Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  12. Klikk på Neste.

  13. Det finnes to tilnærminger for å klargjøre abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten gjennomstrømnings- eller API-metoden.

    Det anbefales på det sterkeste å bruke den klarerte klargjøringsmetoden, fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I tilfellet med uklarert e-post må brukerne bekrefte e-postene sine før de klargjør, eller de kan aktivere seg selv.

    I tilfellet «Uklarert» finnes det flere klargjøringsmoduser basert på verifiseringsinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte brukerverifiseringsinnstillinger for upålitelige provisjoneringsmoduser

    Innstillingsnavn

    Gjennomstrømningsklargjøring uten e-post

    Brukerens egenprovisjonering

    Klargjøringsadministrator først

    Anbefalt*

    Ikke aktuelt

    Tillat brukere å aktivere seg selv

    Ikke aktuelt

    Obligatorisk

    • Notater fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren du tilordner integrert direktemelding til & P i BroadWorks tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør vil du kanskje ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, hindres brukere i å fullføre aktiveringen før den første brukeren du klargjorde er aktivert. Hvis du fjerner avmerkingen for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministrator.

  14. Klikk på Neste.

  15. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering) for brukerpålogging til Webex.

    Denne innstillingen har ingen effekt på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks-bruker-ID og -passord når de logger seg på portalen, uavhengig av hvordan onboarding-malen er konfigurert.

    Denne innstillingen vil kun gjelde for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene, slik at eksisterende brukere ikke mister tilgang. Hvis du vil endre autentiseringsmodusen for eksisterende kundeorganisasjoner, må du åpne en sak hos Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  16. Klikk på Neste.

  17. For Innstillingerkonfigurerer du følgende:

    1. Velg om du vil Forhåndsfylle brukernes e-postadresser på innloggingssiden.

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Innloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, setter du veksleknappen Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.

      Dette alternativet lar Webex lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.

    3. Skriv inn en Partneradministrator.

      Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.

    4. Sørg for at veksleknappen Tillat e-poster fra administratorinvitasjoner ved tilkobling til eksisterende organisasjoner er På (standardinnstillingen er På).

    5. Klikk på Neste.

  18. Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du bør se en suksessmelding.

  19. Klikk på Vis maler, så skal du se den nye malen din oppført sammen med eventuelle andre maler.

  20. Klikk på malnavnet for å endre eller slette malen, om nødvendig.

    Du trenger ikke å oppgi detaljene for klargjøringskontoen på nytt. Det tomme password/password Bekreft at feltene er der for å endre påloggingsinformasjonen om nødvendig, men la dem være tomme for å beholde verdiene du ga til veiviseren.

  21. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil tilby kunder.

    Hold siden Vis maler åpen, da du kanskje trenger maldetaljer for en påfølgende oppgave.

Konfigurer applikasjonsserver med URL for klargjøringstjeneste

Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.

Patch-applikasjonsserver (kun R22, R23 og R24)

  1. Hvis du ikke har gjort det ennå, installer følgende oppdatering som gjelder for din release:.

    For en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se BroadWorks-programvarekrav i referansedelen.

  2. Endre til Maintenance/ContainerOptions -konteksten.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent URL-adressen(e) for klargjøring fra partnerhub

Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjenester > Integrert IM & P) av AS-kommandoene.

  1. Logg på Partner Hub og gå til Kunder > Onboarding-maler.

  2. Klikk på Vis maler.

  3. Velg malen du bruker for å klargjøre dette enterprise/group’s abonnenter i Webex.

    Maldetaljene vises i en utflyttingsrute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente URL-adressen for klargjøring.

  4. Kopier URL-adressen til klargjøringsadapteren.

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer systemomfattende klargjøringsparametere på applikasjonsserveren

Du vil kanskje ikke angi systemomfattende provisjonering og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter i delen Klargjør miljøet ditt.

  1. Logg på applikasjonsserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble gitt i Control Hub. Hvis applikasjonsserveren din ikke har tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts -filen på AS-en.

(Alternativ) Konfigurer bedriftsspesifikke klargjøringsparametere på applikasjonsserveren

  1. I BroadWorks brukergrensesnitt åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM & P.

  2. Velg Bruk tjenestedomene og skriv inn en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver.

  4. I feltet URL limer du inn URL-adressen for klargjøring du kopierte fra malen i Partner Hub.

    Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble gitt i Partner Hub. Hvis applikasjonsserveren din ikke har tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts -filen på AS-en.

  5. I feltet Brukernavn skriver du inn et navn på klargjøringsadministratoren. Dette må samsvare med verdien i malen i Partner Hub.

  6. Skriv inn et passord for klargjøringsadministratoren. Dette må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for direktemeldinger & P-ID, velg Primær.

  8. Klikk på Bruk.

  9. Gjenta for andre bedrifter du vil konfigurere for gjennomstrømningsklargjøring.

Brukerprovisjoneringsdata

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Brukerklargjøring for tjenesteleverandører.

API for forhåndsgodkjenningssjekk av partnere

API-et for forhåndsgodkjenning hjelper administratorer og salgsteam ved å sjekke for feil før du klargjør en pakke for en kunde eller abonnent. Brukere eller integrasjoner som er autorisert av en bruker med rollen Partner Full Administrator kan bruke dette API-et for å sikre at det ikke er noen konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-et sjekker om det er konflikter mellom dette customer/subscriber og eksisterende customers/subscribers på Webex. For eksempel kan API-et gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparameterne og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.

For mer informasjon om API-et, se: Webex for engrosutviklerveiledning

For å bruke API-et, gå til : Forhåndssjekk en engrosabonnementsprovisjonering

For å få tilgang til forhåndssjekk av et dokument for provisjonering av engrosabonnementer må du logge inn på https://developer.webex.com/ -portalen.

Partner SSO – SAML

Lar partneradministratorer konfigurere SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere én forhåndsdefinert SSO-relasjon og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for partner-SSO gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgang.

  1. Kontroller at tredjeparts identitetsleverandøren oppfyller kravene som er oppført i delen Krav til identitetsleverandører i Enkel påloggingsintegrasjon i kontrollhub.

  2. Last opp CI-metadatafilen som har identitetsleverandør.

  3. Konfigurer en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnerautentisering. For IDP-enhets-ID, skriv inn enhets-ID-en fra SAML-metadata-XML-filen til tredjeparts identitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Svært slik at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Lar partneradministratorer konfigurere OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere én forhåndsdefinert SSO-relasjon og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er registrert ved hjelp av malen.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene til OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP-en på CI-en og oppgi omdirigerings-URI-en som skal konfigureres på IDP-en.

    Attributt

    Obligatorisk

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-skillende navn for OIDC IdP-konfigurasjon. Kan bestå av bokstaver, tall, bindestreker, understrekninger, tilder og punktum, og makslengden er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over omfang som skal brukes til å be om OIDC IdP-autentisering, delt inn etter mellomrom, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.

    Autorisasjonsendepunkt

    Ja hvis discoveryEndpoint ikke er oppgitt

    URL-adressen til IdP-ens OAuth 2.0-autorisasjonssluttpunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er oppgitt

    URL-adressen til IdP-ens OAuth 2.0-token-sluttpunkt.

    Oppdagelsesendepunkt

    Ingen

    URL til IdP-ens oppdagelsesendepunkt for oppdagelse av OpenID-endepunkter.

    brukerinformasjonSluttpunkt

    Ingen

    URL-adressen til IdP-ens brukerinformasjonssluttpunkt.

    Nøkkelsett-sluttpunkt

    Ingen

    URL til IdP-ens JSON-nettnøkkelsett-sluttpunkt.

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en spesifiseres i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID connect IDP-en.

  3. Konfigurer en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Svært sikker på at brukeren kan logge inn ved hjelp av SSO-autentiseringsflyten.

Aktiver anropskorrelasjonsidentifikator

For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistant.

Bruk CLI-en til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende SIP-headeren X-BroadWorks-Correlation-Info :

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Parameteren enableCallCorrelationID som er knyttet til Xsi-Actions-applikasjonen brukes til å kontrollere inkluderingen av anropskorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å aktivere enableCallCorrelationID ved å bruke følgende kommando på XSP|ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om anropskorrelasjonsidentifikatoren, kan du se Beskrivelse av funksjonen for Cisco BroadWorks-anropskorrelasjonsidentifikatoren.

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe til en hvilken som helst anropende enhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren med Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og ringe til en hvilken som helst anropende enhet fra BroadWorks-serveren.

For å slå på Katalogsynkronisering, gå til Katalogsynkronisering i Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks flytgjennomgangsklargjøring legger til meldingsbrukere og tilhørende anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere er imidlertid ikke inkludert (for eksempel en telefon i et konferanserom, en faksmaskin eller et nummer til en søkegruppe). Når du aktiverer katalogsynkronisering, sikrer du at alle anropsenheter legges til Webex-plattformen.

Enhetlig samtalelogg

Når Unified Call History er aktivert, synkroniseres BroadWorks-anropshendelser med Webex-skyen og blir en del av Webex Unified Call and Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Enhetlig anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub på en klynge-for-klynge-basis. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser med Webex-skyen:

  • Samtalehistorikkhendelser – disse hendelsene brukes til å bygge en detaljert, samlet samtalehistorikk

  • Hendelser i anropsstatus – Enhetlig anropslogg inkluderer optimaliseringer av anropsstatus som reduserer mengden nettverksbåndbredde for oppdateringer om telefonitilstedeværelse.

Krav til enhetlig samtalehistorikk

Før du kan konfigurere Unified Call History, må du sørge for at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer er installert:

For R22:

For R23:

For R24:

For en fullstendig liste over BroadWorks-oppdateringer du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se BroadWorks-programvarekrav.

I tillegg til å oppdatere systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tag satt:

For å ha Hunt Group, Call Center og annen omdirigeringsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

For å ha informasjon om lederassistenter i den enhetlige samtaleloggen, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for den enhetlige samtaleloggen for lederassistenter.

Når du aktiverer samtalelogg eller ikke-forstyrr-synkronisering, vil Webex sende forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere kan dette vare opptil noen få timer. Det anbefales å ikke utføre noen Broadworks-vedlikeholdsaktiviteter i løpet av samme vedlikeholdsvindu.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtaleloggen på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i partnerhub.

Aktiver samtalelogg (eksisterende klynge)

For å aktivere samtalelogg på en eksisterende klynge, følg trinnene nedenfor:

  1. Logg inn på Partner Hub på admin.webex.com.

  2. Gå til Tjenester.

  3. Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.

  4. Kontroller at klyngeforbindelsen er god. Det høyre panelet skal vise et grønt hakemerke med Tilkobling etablert.

    Hvis dette ikke vises, under Sjekk tilkoblinger (valgfritt), skriv inn BroadWorks-bruker-ID og BroadWorks-passord og klikk på Sjekk for å bekrefte at tilkoblingen er god.

  5. Kryss av i boksen Aktiver anropshistorikk.

  6. Klikk på Lagre.

Funksjonsinteraksjoner

Følgende funksjonsinteraksjoner finnes for Unified Call History:

  • Enhetlig anropslogg støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen oppstår, sendes ikke hendelser for samtalehistorikk og tilkoblingsstatus til Webex-appen.

  • Samlet anropslogg støttes ikke med oppringing fra internnummer. Anrop som foretas ved hjelp av internoppringing vises kanskje ikke riktig i anropshistorikken.

Vis samtaleloggen i Webex-appen

Sluttbrukere kan få tilgang til og se sin enhetlige samtalelogg fra Webex-appen. For detaljer, se: Webex | Vis samtale- og møtehistorikk.

Deaktiver samlet samtalelogg

Når du har aktivert Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egenhånd. Hvis du trenger å deaktivere funksjonen, kan du kontakte Cisco Technical Assistance Center (TAC).

Visuell spamindikasjon

Webex-appen støtter en visuell indikasjon av spam-anrop i samtalelisten når samtalen presenteres for den som ringer, og i den enhetlige samtalehistorikken når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN rammeverk. For å ha denne funksjonen:

  1. Aktiver samlet anropslogg som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_Rel_2022.12 som minimum
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> angi aktiverVerifisering sann
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringstagging og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny header X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition vil bli lagt til i de eksisterende samtalehistorikkhendelsene som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den samlede samtaleloggen til den som ringer.

Synkronisering av status for personlig assistent

Funksjonen for statussynkronisering for personlig assistent (PA) synkroniserer tilstedeværelsesstatusen for den personlige assistenten mellom BroadWorks Calling-enhetene og Webex-appen.

PA-tjenesten gir brukeren et alternativ for å informere innringeren om grunnen til at den oppringte parten ikke er tilgjengelig, og kan eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det er en operatør til å håndtere samtalen. PA-funksjonen lar brukere i Webex-appene se brukerens Borte-tilstedeværelse sammen med PA-statusen og den konfigurerte varigheten.

Forutsetninger

Sørg for at følgende oppdateringer er installert på AS- og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

Oppdatering for RI og utgivelse 24:

  • AP.as.24.0.944.ap385558

XSI-hendelsespakken for statussynkronisering for personlig assistent introduserer en ny PersonalAssistantSync-hendelsespakke som lar XSI-klienter synkronisere med endringer i tilstedeværelsen for Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for statussynkroniseringsfunksjonen for personlig assistent.

I tillegg til å oppdatere systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tag satt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Aktiver statussynkronisering for personlig assistent (ny klynge)

Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i partnerhub.

Hvis det er mer enn 50 kunder i en BroadWorks-klynge, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS-URL, XSP|ADP-URL, personlig assistent eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp til å aktivere dette.

Aktiver statussynkronisering for personlig assistent (eksisterende klynge)

  1. Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

  2. Klikk på Tjenester.

  3. Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.

  4. Under seksjonen CTI-grensesnitt aktiverer du veksleknappen Statussynkronisering for personlig assistent.
  5. Skriv inn BroadWorks-bruker-ID-en din og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre -knappen.

  6. Hvis valideringen er vellykket, klikk på Lagre.

    Aktivering av PA-statussynkronisering er en enveisbryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egenhånd.

Deaktiver synkronisering av status for personlig assistent

Når du har aktivert PA-synkroniseringsstatus på en av BroadWorks-klyngene, kan du ikke deaktivere denne funksjonen på egenhånd. Hvis du trenger å deaktivere, kontakt Cisco Technical Assistance Center (TAC).

Anropsidentifikasjon og viderekobling av samtaler

Anropsidentifikasjon

Når Webex-appen mottar en samtale, vil den forsøke å identifisere hvem den som ringer er og vise denne informasjonen i varslingen om innkommende samtale, i samtalevinduet og etter at samtalen er fullført, i samtaleloggen og talepostkassen.

Webex-appen vil forsøke å finne den som ringer ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i ulike kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den først finner den i én kilde, vil den ikke forsøke å søke noe annet sted.

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, og i dette tilfellet vil den ikke vise noen oppringer-ID.

  • Webex Common Identity (CI) som inneholder organisasjonens brukere.

  • Personlige og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-programmet, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen treff med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FROM-overskriften hvis tilgjengelig. Ellers vil den bruke brukernavndelen av SIP URI-en fra SIP From-headeren som en siste utvei.

For fjernkontroll av anrop (f.eks. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partinfo i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, vil P-Asserted Identity (PAI) (hvis konfigurert) bli brukt.

Viderekobling av anrop

Dersom en samtale har blitt omdirigert eller videresendt, vil appen forsøke å vise hvem den som ringer er og hvordan den ble videresendt i samtalevarselet og samtalehistorikken.

  • Viderekoblet samtale: Viser nummeret som videresendte samtalen.

  • Jaktgruppe: Viser navnet på søkegruppen som videresendte anropet.

  • Kø i kundesenteret: Viser navnet på køen som videresendte anropet.

  • Administrerende assistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For interne anrop i anropskøen, der en agent ringer tilbake til en intern part, vil ikke den eksterne parten se navnet på anropskøen, men navnet på agenten som ringer dem.

Anrop besvart et annet sted:

For søkegrupper eller anropskøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i anropshistorikken hvis en annen agent tar imot anropet. For søkegrupper eller anropskøer med sekvensiell ruting, eller i en overløpssituasjon, vil anrop vises som tapte anrop i anropshistorikken hvis de besvares av en annen agent.

Velg nummerpresentasjon

Oversikt

Funksjonen «Velg nummerpresentasjon» lar brukere bytte mellom forskjellige nummerpresentasjoner for eksterne anrop. Hvis administratoren har aktivert dette, kan brukere velge mellom følgende alternativer for nummeridentifikasjonen sin:

  • Brukernummer ("Bruk brukerens telefonnummer for nummeridentifikasjon")

  • Konfigurerbar CLID ("Bruk konfigurerbar CLID for nummeridentitet")

  • Gruppe-CLID ("Bruk group/department telefonnummer for nummeridentifikasjon")

Funksjonalitet

Brukere har to metoder for å endre sin anrops-ID, slik det er angitt av administratoren:

  1. Funksjonstilgangskoder (FAC): Spesifikke koder for hvert av de tre alternativene for nummerpresentasjon.
  2. Webex-appgrensesnitt: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige alternativene for anroper-ID som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Velg nummerpresentasjon

Tilleggsfunksjoner

  • Webex-appene vil også inkludere alternativer for DNIS i kundesenterkøer.
  • Brukere av mobilapper vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.

Forutsetninger

Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere valget av ekstern CLID-policy:

  • Systemflagget «EnableUserSelectionOfExternalCLIDPolicy» er aktivert.
  • Omfanget for policy for samtalebehandling på brukernivå for nummervisning er satt til «Bruk policy for nummervisning» for denne brukeren.
  • Flagget «Tillat brukervalg av ekstern CLID-policy» for kallbehandlingspolicyer på brukernivå er aktivert for brukeren.
  • Hvis det ikke er definert noe nummer for «Bruk konfigurerbar CLID for nummeridentitet» eller «Bruk group/department telefonnummer for nummeridentifikasjon", vil ikke funksjonaliteten til funksjonstastene eller appvisningen ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.

BroadWorks-oppdateringer

Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:

Se avsnitt 8 Informasjon om uavhengige utgivelser og tjenesteoppdateringer.

Webex-appkonfigurasjon

Disse taggene må være aktivert i konfigurasjonene for datamaskin, nettbrett og mobil:






Delt linjeutseende

Delt linjeutseende er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjevisninger til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler ved å håndtere anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere utseendet på delte linjer for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert hovedlinjen, i Webex-appen.

  • Du kan ikke tilordne arbeidsområdelinjen som delt linje.

  • En bruker kan ikke få tilgang til Executive-Assistant-tjenesten samtidig som vedkommende har delte linjer.

  • En brukers primære linjeport bør ikke endres til en delt linje.

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Lapp 1: Eierflagg i enhetslisten for å støtte delte Webex-klientlinjer

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • SOM: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • SOM: RI-utgivelse Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Lapp 2: Oppdateringer for å øke portantall på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Identity/Device Profiltype Endre> Forretningskommunikator - PC: Profil, standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, kreves ingen endring
  • HVIS «Begrenset til» er < 10, endre verdien = 10 og spar for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_2022.10_1.310

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra Webex for Cisco BroadWorks-konfigurasjonsveiledningen.

Synkronisering av Ikke forstyrr (DND)

Ikke forstyrr (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis for eksempel en bruker slår på DND fra Webex-appen, synkroniseres den statusen med BroadWorks-anropsenheter. Som et resultat ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen med Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.

Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.

Forutsetninger

Sørg for at følgende oppdateringer er installert på AS- og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For utgivelse 23:

<snipped>

  • ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For utgivelse 24:

<snipped>

  • ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Etter at du har installert oppdateringene, aktiver funksjon 25433 på AS-en:

AS_CLI/System/ActivatableFeature> activate 25433

Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.

Konfigurer synkronisering av enhetsfunksjonsnøkler på BroadWorks. Sørg for at telefonen støtter SIP SUBSCRIBE/NOTIFY for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonsnøkler for Cisco BroadWorks-enhet.

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på partnersenteret

  2. Klikk på Tjenester.

  3. Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr (DND) synkronisering veksleknappen.

  5. Skriv inn BroadWorks-bruker-ID-en din og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre -knappen.

  6. Hvis valideringen er vellykket, klikk på Lagre.

  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveisbryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egenhånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klyngen. Hvis du vil ha mer informasjon, kan du se «Konfigurer BroadWorks-klyngene dine» i Konfigurer partnerorganisasjonen din i partnerhub.

Stille timer

I Webex for BroadWorks-distribusjoner er funksjonen «Stille timer» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stille timer synkroniseres på tvers av alle enheter. For å synkronisere stille timer på riktig måte på tvers av stasjonære og mobile enheter, må du sørge for at «DND Sync» er aktivert på brukerens konto.

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egenhånd. For å deaktivere DND-funksjonen, opprett en TAC-sak med tittelen «Deaktiver synkronisering av Ikke forstyrr» og oppgi partnerId og BroadWorks-klyngenavn.

Brukstilfeller

Angi og slette DND i forhold til arbeidsstatus

Samtaleopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Controls/Indicators som vises på Webex-appen

Alltid

Opptaket startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe opptaket.

  • Visuell indikator på at opptak pågår

Alltid med Pause/Resume

Opptaket startes automatisk når samtalen opprettes. Brukeren kan sette opptaket på pause og gjenoppta det.

  • Visuell indikator på at opptak pågår

  • Pause opptak -knapp

  • Fortsett opptak -knapp

På forespørsel

Opptaket startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker på Start opptak.

Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter at opptaket har startet, kan brukeren også sette opptaket på pause og fortsette det

  • Start opptak -knapp

  • Pause opptak -knapp

  • Fortsett opptak -knapp

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptaket flere ganger under en samtale.

  • Start opptak -knapp

  • Stopp opptak -knapp

  • Pause opptak -knapp

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Anropskorrelasjonsidentifikatoren må være slått på. For detaljer, se Aktiver anropskorrelasjonsidentifikator.

Følgende konfigurasjonstagg må være aktivert for å bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever integrasjon med en tredjeparts plattform for samtaleopptak.

For å konfigurere samtaleopptak på BroadWorks, gå til Cisco BroadWorks samtaleopptaksgrensesnittveiledning.

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex | Ta opp samtalene dine.

For å spille av et opptak, må brukere eller administratorer gå til sin tredjeparts plattform for samtaleopptak.

Aktivering av talepost for Microsoft Teams-integrasjon

Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integrasjonen lar brukere hente talemeldingene sine direkte via Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.

Fremgangsmåte for å aktivere telefonsvarer

For å aktivere telefonsvarer for Broadworks må du aktivere veksleknappen broadworks-voicemail-enabled-spark-541886: sant på organisasjonsnivå.

For å aktivere denne funksjonen, kontakt Cisco Technical Assistance Center (TAC).

Brukeropplevelse

Når integrasjonen er konfigurert, kan brukerne:

  • Hent talemeldinger direkte i Microsoft Teams-applikasjonen.
  • Motta varsler om nye talemeldinger.
  • Administrer talepostinnstillinger fra Webex-grensesnittet.

Krav

For å støtte henting av talemeldinger i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet, kreves det ytterligere nettverksendringer. BroadWorks-partnere bør aktivere Cross-Origin Resource Sharing (CORS) for følgende URL-er på BroadWorks-plattformen sin:

Sørg for at BroadWorks-telefonsvareren er konfigurert i henhold til innstillingene som er beskrevet i Avspilling av telefonsvarere.

Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i BW Application Delivery Platform Configuration Guide, som krever versjon 2024.05 på ADP-en.

Parkering og henting av gruppesamtaler

Webex for Cisco BroadWorks støtter parkering og henting av gruppesamtaler. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. For eksempel kan ansatte i en butikk bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsoperasjon

Når funksjonen er konfigurert

  • Mens en bruker er i en samtale, klikker han på alternativet Parker i Webex-appen sin for å parkere samtalen på en internlinje som systemet velger automatisk. Systemet viser utvidelsen til brukeren i 10 sekunder.

  • En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen sin. Brukeren skriver deretter inn internnummeret til den parkerte samtalen for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Klientkonfigurasjonsfilen må ha følgende tagger angitt:

  • Anropskorrelasjonsidentifikatoren må være aktivert på AS- og XSP|ADP-en. For detaljer, se Aktiver anropskorrelasjonsidentifikator.

  • SBC-en din må være konfigurert til å sende SIP-attributtet 'x-broadworks-correlation-in' til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppeparkering av samtaler på BroadWorks, kan du se «Legg til gruppeparkering av samtaler» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks-applikasjonsservergruppe – del 2. Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Beskrivelse av funksjonen for samtalekorrelasjonsidentifikatoren i Cisco BroadWorks.

Tilleggsinformasjon

For brukerinformasjon om hvordan du bruker gruppesamtaleparkering, se Webex | Parker og hent samtaler.

Ringe Park/Directed Samtaleparkering

Vanlig eller dirigert samtaleparkering støttes ikke i Webex-appens brukergrensesnitt, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:

  • Skriv inn *68 for å parkere en samtale

  • Skriv inn *88 for å hente et anrop

Innkjøring

Innbrytingstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der umiddelbar assistanse eller inngripen kan være nødvendig.

Når en innbrytingstjeneste er aktivert, kan en angitt bruker eller overordnet delta i en aktiv samtale ved å starte en spesifikk kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten sin. Når forespørselen om innbryting er sendt, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøringstjenesten kan være nyttig i ulike scenarier. I et callsenter kan veiledere eller instruktører overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt bli med i pågående samtaler for å gi bistand eller ta viktige avgjørelser.

I Webex-appen for innbryting får vi et varsel om at samtalen er omgjort til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (call-info eller conference-info) om hva slags konferanse det er, så vi kan behandle det på en annen måte.

Når det oppstår en innbrudd, opprettes en treveissamtale mellom partene. Følgende begreper introduseres:

  • Veileder: En veileder er en person som fører tilsyn med og administrerer et team av kundeserviceagenter eller callsenterrepresentanter. I forbindelse med innbrudd har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundeanrop. De kan bruke verktøy eller programvare for samtaleovervåking for å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Veilederens rolle kan innebære å lære opp agenter, ta opp kundenes bekymringer og optimalisere teamets ytelse.

  • Kunde: En kunde refererer til en person eller enhet som samarbeider med et selskap eller en organisasjon for å få tak i produkter, tjenester eller støtte. I sammenheng med innbrudd er en kunde noen som foretar eller mottar en telefonsamtale med en kundeservicemedarbeider. Kunder kan søke hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Funksjonen for innbryting i samtale lar overordnede eller autorisert personell bli med i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som en kundeservicerepresentant eller callsenteragent, er en person som er ansvarlig for å håndtere kundeinteraksjoner og gi støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å svare på kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innbrudd er en agent den personen som snakker direkte med kunden under telefonsamtalen. Agenten kan motta veiledning eller tilbakemelding fra veilederen gjennom innbrudd via telefon om nødvendig.

For klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex Client> (vennligst velg riktig navn i stedet for Webex-klient hvis det ikke er passende) er klargjort som en delt samtalevisningsenhet, bør konfigurasjonen «Varsle alle visninger for klikk-for-å-ringe-anrop» aktiveres i innstillingen for delt samtalevisning for at klienten skal kunne motta et anrop, med mindre plasseringen eksplisitt er oppgitt av klienten som initierer forespørselen.

Mobil native samtale eskalere til møte

Mobile Native Call Escalate to Meeting har to unike funksjoner:

  • Ny push-varsling

    Mobilbrukere på en innebygd samtale kan nå bytte til Webex-appen ved å trykke på det nye push-varselet. Når du starter en innebygd samtaleskjerm, vises et nytt push-varsel på skjermen, og når du trykker på varselet, kommer du rett til Webex-appens samtaleskjerm.

    Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren din (MNO) har samtalesignalering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre inn i diskusjonen og flytt til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdatering AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23-versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350

  • R24:

    • AS-lapp: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24-versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350

  • R25:

    • AS RI-utgivelse Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350

URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte

NS URL-oppringingspolicy

Definer regel for (.*)webex.com å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-ruting NE for I-SBC

Eksempelkonfigurasjon

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-rutingsprofil

UrlDialing-policyforekomst lagt til i riktig(e) rutingsprofil(er).

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Bruk NS-rute for NetworkURL-kall

Aktiver AS til å respektere NS-ruten i Hybrid AS-modus

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Nødanrop E911

Webex for Cisco BroadWorks støtter E911-nødanrop. Med denne funksjonen blir nødanrop rutet til en alarmsentral (PSAP) som deretter kan dirigere nødetatene til innringerens posisjon. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911-nødanropsleverandør.

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødanropstjenester:

  • E911-nødanrop i Webex for BroadWorks– Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • Rød himmel

  • Ansvarsfraskrivelse for nødanrop– Hvis du har en posisjonstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødanrop i Webex-appen til å inkludere et alternativ for brukere å oppdatere posisjonen sin når de logger inn.

Tilpass og klargjør klienter

Brukere laster ned og installerer sine generiske Webex-apper, for skrivebord eller mobil (for nedlastingslenker, se Webex-appplattformer). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen sin, oppdager BroadWorks-tjenesteinformasjonen sin og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).

Du konfigurerer anropsparameterne for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldinger og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til Webex Apps-konfigurasjonsmaler på BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra applikasjonsserveren via enhetsbehandlingstjenesten på XSP|ADP.

  1. Skaff deg de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Sjekk at du har de riktige tagsettene i BroadWorks System > Ressurser > Taggsett for enhetsadministrasjon.

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF-zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identity/Device Profiltyper

    3. Åpne den nylig tillagte enhetsprofilen for redigering og:

      • Skriv inn XSP|ADP-farmens FQDN og Device Access Protocol.

      • Kryss av i boksen Støtte for informasjon om ekstern part. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.

        Du kan også aktivere støtte for ekstern part ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre profilen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Kodekprioritet

Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalering og media

RTP lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurer diverse alternativer relatert til SIP (SIP INFO, bruk av rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.)

Tilpass merkevarebygging for Webex-appen

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientens merkevarebygging.

Tilpass URL-adresser for problemrapportering og hjelp

For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemeldings- og hjelpenettadresser», som finnes i begge de ovennevnte merkevareartiklene.

Konfigurer testorganisasjonen din for Webex for Cisco BroadWorks

Før du begynner

Med gjennomstrømningsklargjøring

Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.

1

Tildel tjeneste i BroadWorks:

  1. Opprett en testforetak under tjenesteleverandørforetaket ditt i BroadWorks, eller opprett en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer direktemeldingen & P-tjenesten for den bedriften, for å peke til malen du tester (hent URL-adressen og legitimasjonen for klargjøringsadapteren fra Control Hub Onboarding-malen).

  3. Opprett testabonnementer i den bedriften / gruppe.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse også inn i attributtet for alternativ ID.

  5. Tildel den integrerte direktemeldingen & P-tjeneste til disse abonnentene.

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne dine.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Kunder og bekreft at den nye kundeorganisasjonen din er i listen (navnet følger gruppenavnet eller bedriftsnavnet, fra BroadWorks).

  3. Åpne kundeorganisasjonen og bekreft at abonnentene er brukere i den organisasjonen.

  4. Bekreft at den første abonnenten du tilordnet den integrerte direktemeldingen til & P-tjenesten har blitt kundeadministrator for den organisasjonen.

Brukertesting

1

Last ned Webex-appen på to forskjellige maskiner.

2

Logg inn som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Kundeorganisasjoner for klargjøring

I den nåværende modellen klargjør vi automatisk kundeorganisasjonen når du registrerer den første brukeren gjennom en av metodene beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøringsbrukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er for å opprette Webex-kontoer

  • Tildel integrert IM & P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tilordne integrert IM & P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en lenke, de oppretter Webex-kontoer)

Offentlige provisjonerings-API-er

Webex eksponerer offentlige API-er slik at tjenesteleverandører kan integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte Cisco-representanten din for å få Webex for Cisco BroadWorks.

Grossistkunder vil bli avvist av disse API-ene.

Gjennomstrømningsklargjøring

På BroadWorks kan du gi brukere Aktiver integrert direktemelding & P -alternativ. Denne handlingen fører til at BroadWorks-klargjøringsadapteren foretar et API-kall for å klargjøre brukeren på Webex. Vårt provisionerings-API er bakoverkompatibelt med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringsadapteren.

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så vellykket gjennomstrømningsklargjøring indikerer at klargjøringen har startet. Det indikerer ikke ferdigstillelse.

For å bekrefte at brukere og kundeorganisasjonen er fullt klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via en delt samtaleopptreden (SCA). Trunking-brukeren må ha tilordnet autentiseringstjenesten. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, tillater dette at autentiseringen av SCA Webex-utseendet er separat fra den vanlige trunk-autentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med tildelte ruteliste- eller direkte rutefunksjoner.

Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til kundelistedelen, og den kalles nå onboarding-malen.

Brukerens egenaktivering

For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte direktemeldingen & P-tjeneste:

  1. Logg på Partner Hub, og finn siden Kundeliste.

  2. Klikk på Vis maler.

  3. Velg onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er tilknyttet denne malen, kan ikke brukeren selvaktivere med lenken.

  4. Kopier klargjøringslenken og send den til brukeren.

    Du kan også inkludere nedlastingslenken for programvaren, og minne brukeren på at de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, kan du se Brukerklargjørings- og aktiveringsflyter.

Klargjøring med upålitelige e-poster

Partner Hub tilbyr et sett med kontroller i brukerstatusvisningen som lar Webex for Cisco BroadWorks-tjenesteleverandøradministratorer gjennomgå brukerstatus og løse feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekreft brukerklarering med uklarerte e-poster.

Flytt Webex-brukere til Webex for Cisco BroadWorks

For å flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, se følgende tabell for å finne ut hvilken prosedyre du skal følge.

Eksisterende Webex-bruker tilhører en…

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (for eksempel gratis konto, prøvekonto)

Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):

  • Klargjør brukere– Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukersamtykke kreves for å flytte påfølgende brukere (bruk følgende prosedyre).

Hvis Webex for BroadWorks-organisasjonen finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne prosedyren for å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en selvregistreringskonto (gratis konto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må eksistere (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene for å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarerte e-poster

  • Selvaktivering

Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følg vanlige klargjøringsprosesser ( Klargjøringsbrukere) for å opprette organisasjonen og legge til den første brukeren som administratorbruker. Etter at den første brukeren er klargjort i organisasjonen, følg de samtykkebaserte metodene i denne prosedyren for å flytte påfølgende brukere.

Flytt bruker (med klarert e-post)

Hvis onboarding-malen bruker klarerte e-poster, kan partneradministratoren flytte påfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks Provisioning Bridge.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisk e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex forbrukerportalen.

  3. Brukeren logger seg på Webex.

  4. Brukeren klikker på Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren er klargjort for Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir sendt til nedlastingssiden.

Flytt bruker (med uklarert e-post)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk sendt til BroadWorks Provisioning Bridge.

    • En tekstmelding med en aktiveringslenke sendes til brukeren.

  2. Brukeren klikker på aktiveringslenken og skriver inn e-postadressen sin.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisk e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker på Bli med nå.

    • E-postadressen er validert.

    • Brukeren blir omdirigert til å logge på Webex forbrukerportalen.

  4. Brukeren logger seg på Webex.

  5. Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren er klargjort for Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir sendt til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen for å flytte kontoen sin.

  1. Brukeren logger seg på URL-adressen til brukertilgangsportalen med BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadressen sin.

    • Brukeren blir sendt til BroadWorks Provisioning Bridge.

    • En automatisk e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på lenken Bli med nå, som validerer e-postadressen.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge inn på Webex.

  4. Brukeren logger seg inn på forbrukerportalen.

  5. Brukeren klikker på Slett konto.

    • Den gamle Webex-kontoen er slettet.

    • Brukeren får tildelt en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonsadministratoren godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.

Godkjenning av organisasjonsadministrator kreves hvis noe av det følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Organisasjonsdomenet er gjort krav på

Hvis ingen av kriteriene ovenfor er oppfylt, kan det oppstå en automatisk tilkobling.

I et Automatisk vedlegg -scenario legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten at den eksisterende organisasjonsadministratoren eller sluttbrukeren varsles. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Men hvis kundeorganisasjonen ikke har lisenser eller bare suspended/canceled lisenser, så blir du gjort til full administrator.

Med tilgang som klargjøringsadministrator vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:

Sørg for at Tillat e-poster fra administratorinvitasjoner ved tilkobling til eksisterende organisasjoner (bryteren er på som standard).

1

Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du trenger hjelp, kan du se Klargjøre kundeorganisasjoner. Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 -feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det vil ikke bli mottatt en feilmelding under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet uthever partneradministratorens e-postadresse (som konfigurert i onboarding-malen i Partner Hub) og ber organisasjonsadministratoren om å godkjenne partneradministratoren som en ekstern administrator. Kundeorganisasjonsadministratoren må godkjenne forespørselen og gi partneradministratoren full administratortilgang til kundeorganisasjonen.

Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for kundeorganisasjonen fra kontrollhuben. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøringen.

2

Med full administratortilgangkan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå, som ekstern fulladministrator, bør du ikke oppleve feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.

Navnet på den tilknyttede organisasjonen vil ikke endres til BroadWorks-foretaksnavnet. Navnet på den tilknyttede organisasjonen vil forbli slik det var før tilknytningsprosessen.

Vilkår for organisasjonstilknytning

  • E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger prioriteres over det som er konfigurert i Webex for BroadWorks-klargjøringsmalen. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger seg inn.

    • Hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte merkevareinnstillinger prioriteres etter at tilknytningen har skjedd. Hvis kunden ønsker at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i innstillingene for avansert merkevarebygging.

  • Navnet på den eksisterende organisasjonen vil ikke endres.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig oppstartede brukere. Avhengig av hvordan flagget er satt, kan det hende at nye brukere mottar en e-post med en kode som må skrives inn for å fullføre aktiveringen, eller ikke.

  • Begrenset administratormodus (angitt av veksleknappen Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.

  • Sørg for å fullføre organisasjons tilknytningsprosessen (flytting av eksisterende brukere og oppdatering av organisasjons-ID-en) før du klargjør nye brukere i Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare være tilknyttet én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

For trinnene som kundeorganisasjonsadministratorer kan følge for å legge til partneradministratoren som en ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administratorhelp.webex.com.

Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.

E-postadressen som kundeorganisasjonsadministratoren legger til som en ekstern administrator, må samsvare med partneradministratorens e-postadresse slik den er konfigurert i onboarding-malen på Partner Hub.

Etter at du har lagt til e-postadressen fra onboarding-malen på Partner Hub som full administrator, må eventuelle andre partneradministratorer også legges til som eksterne administratorer med full administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg disse trinnene for å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og vil fjerne vedlegget.

I standardflyten vil det å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt) slette alle tilknyttede abonnentdata og deaktivere kundens Webex for BroadWorks-abonnement. Du mister også tilgang til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybrid Flow endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, kan du be kundeadministratoren om å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk API-et Fjern et BroadWorks-arbeidsområde.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk API-et Fjern en BroadWorks-abonnent.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis for eksempel brukere ble klargjort via den uklarerte e-postflyten, og gyldige e-postadresser ennå ikke er angitt, blir brukerne stående i en ventende status. Følg Bekreft brukerklarering med uklarerte e-poster for å slette brukerne.

  5. Slett konfigurasjonen BroadWorks Calling for denne kunden. Åpne kundens Control Hub-instans, klikk på Hybrid, og slett alle konfigurasjoner under delen BroadWorks Calling.

Hvis du vil koble Webex for BroadWorks til kunden etter at frakoblingen er fullført, følger du klargjøringsprosessene for å koble til en eksisterende kunde.

Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent API-et, er å gå inn i BroadWorks CommPilot og fjerne Integrert direktemelding. & P -tjeneste for de berørte brukerne.

Administrer brukere og organisasjoner

For å administrere brukere i Webex for Cisco BroadWorks, husk at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og brukerens lisensiering for Webex-funksjoner, oppbevares i Webex.

Bekreft brukerklarering med uklarerte e-poster

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne klargjøre seg selv ved å oppgi e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren støter på en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren støter på feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub for å gjennomgå statusen og enten registrere brukeren, slette brukeren eller bruke konfigurasjonsendringer.

1

Logg på Partner Hub og finn siden Kundeliste.

2

Klikk på Vis maler. Velg riktig onboarding-mal du vil bruke på denne brukeren.

3

Under Brukerverifiseringmå du bekrefte at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være avkrysset
  • Feltet Del lenke må peke til aktiveringslenken. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via brukeraktiveringsportalen.
4

Etter at brukerklargjøringen har skjedd, klikker du på Vis brukerstatus [] i delen Brukerverifisering for å sjekke klargjøringsstatusen.

Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort eller om det finnes ventende krav.
5

For brukere med feil eller utestående krav, klikk på de tre prikkene til høyre og velg ett av følgende administrative alternativer:

  • Prøv aktivering på nytt– Klikk på dette alternativet for å prøve å registrere brukeren på nytt. I popup-vinduet skriver du inn en gyldig e-postadresse og klikker på Onboard.
  • Slett bruker– Dette alternativet kan være passende hvis du trenger å endre konfigurasjonen for å tillate onboarding. Etter at du har slettet brukeren og gjort endringene, kan brukeren prøve å registrere seg på nytt.
  • Endre pakketype– Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst– Klikk på dette alternativet for å kopiere feilteksten.

Ytterligere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du ser på brukerlisten:

  • Eksporter– Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere– Aktiver denne veksleknappen hvis du bare vil vise brukere med ventende krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer av bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt brukerens primære identifikator i BroadWorks. Tabellen nedenfor beskriver formålene med disse ulike attributtene, og hva du skal gjøre hvis du trenger å endre dem:

Attributt i BroadWorks Tilsvarende attributt i Webex Hensikt Notater
BroadWorks-bruker-ID Ingen Primær identifikator Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-ID Bruker-ID

Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du hevder at du stoler på e-post

Ikke nødvendig i BroadWorks hvis du ikke hevder at du kan stole på e-poster

Ikke nødvendig i BroadWorks hvis du tillater at abonnenter selvaktiverer

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren har fått feil e-postadresse:

  1. Endre brukerens e-postadresse i Kontrollhub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre BroadWorks-bruker-ID-en. Dette støttes ikke.

Alternativ ID Ingen Aktiverer brukergodkjenning, via e-post og passord, mot BroadWorks-bruker-ID Bør være den samme som e-postadressen. Hvis du ikke kan legge inn e-postadressen i attributtet Alternativ ID, må brukerne oppgi BroadWorks-bruker-ID-en sin når de autentiserer.

Endre brukerpakke i partnerhub

1

Logg på Partner Hub og klikk på Kunder.

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Oversiktssiden for organisasjonen åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde.

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere, og finn og klikk deretter på den berørte brukeren.

5

I brukerens Tjenesterklikker du på Webex for BroadWorks-pakker (abonnementer).

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren.

6

I fanen Profil ser du i delen Pakke og klikker på pilen (>) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren (Basic, Standard, Premium eller Softphone) og klikk på Lagre.

Kontrollhub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Kontrollhub-fanen.

Standard- og Premium-pakkene har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møtesteder i Control Hub. Abonnentens møtefunksjoner og møtested samsvarer med deres nåværende pakke. Møtestedet til den forrige pakken og alt tidligere opprettet innhold på det nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren av møtestedet.

Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke for å slette en bruker fra Webex for Cisco BroadWorks:

Hvis brukeren du skal slette har administratorrettigheter, må du tilordne en ny administrator før du sletter brukeren. Det skjer ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør API-forespørselen Fjern en BroadWorks-abonnenthttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker, men behandles som en gratis Webex-bruker.

  2. Kjør API-forespørselen Slett en personhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømningsklargjøring

Partneradministratorer kan bruke gjennomflytsklargjøring for å slette brukere:

  1. Fjern på BroadWorks-serveren IM+P Integrert tjeneste fra brukeren. Du kan deaktivere tjenesten for brukeren fra Bruker – Integrert direktemelding & P -siden på BroadWorks. For en detaljert prosedyre, se «Konfigurer integrert IM&P» i Cisco BroadWorks Application Server Group Web Interface Administration Guide – Del 2.

    Etter at tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker, men behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Kontrollhub.

  3. Gå til Handlinger og velg Slett bruker.
Kontrollhub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen sin. Hvis du vil ha mer informasjon, kan du se Slett en bruker fra organisasjonen din i Webex Control Hubhttps://help.webex.com/0qse04/.

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør List People API-et for å hente en liste over brukere.

  2. Kjør API-et Slett en person for å slette brukerne.

Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.

2

Hvis Katalogsynkronisering er aktivert, deaktiver den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via partnerhub:

  1. Logg på Partner Hub og velg Kunder, Onboarding-maler.

  2. Velg kunden, klikk på Tjenesteinnstillinger.

  3. I delen Innstillinger deaktiverer du Katalogsynkronisering.

For å deaktivere Katalogsynkronisering via API, bruk API-et Oppdater katalogsynkronisering for en BroadWorks Enterprise og deaktiver innstillingen enableDirSync.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen vil bli slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid avhengig av antall brukere.

3

Etter at alle brukerne er fjernet, bruk API-et Slett en organisasjon for å slette organisasjonen.

Avbryte et abonnement fra Kontrollhub

Siden API-et er privat, vil ikke kundene ha tilgang til det. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:

  1. Partneradministratoren kan navigere til siden «Hybrid»-tjenester i kundens kontrollhub.

  2. Finn «BroadWorks Calling»-kortet.

  3. Når alle brukere er fjernet fra Webex for BroadWorks for den kunden, skal partneren se en knapp for å «Fjern konfigurasjon» (dvs. slette customer_config -oppføringen deres i BPB).

Utgivelseshåndtering

Utgivelsesstyringskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Ciscos standard utgivelsesplan

  • Konfigurer én enkelt utgivelsesplan og fordel denne planen til alle kundeorganisasjonene de administrerer.

  • Tilordne ulike utgivelsesplaner til ulike kundeorganisasjoner

Hvis du vil ha mer informasjon om utgivelseshåndtering, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av utgivelseshåndtering.

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt slik:

  • Legge til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Rediger eller fjern en BroadWorks-klynge i Partner Hub.

1

Logg inn på Partnerhub.

2

Klikk på Tjenester.

3

På kortet BroadWorks-anrop klikker du på Vis BroadWorks-anrop.

4

Klikk på Vis klynger.

5

Klikk på klyngen du vil redigere eller slette.

6

Du har disse alternativene:

  • Endre eventuelle opplysninger du trenger å endre, og klikk på Lagre.
  • Klikk på Slett for å fjerne klyngen.

    Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub.

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg inn på Partnerhub.

2

Klikk på Tjenester.

3

På kortet BroadWorks-anrop klikker du på Vis BroadWorks-anrop.

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du trenger å endre, og klikk deretter på Lagre.
  • Klikk på Slett for å fjerne malen, og bekreft deretter.

Innstilling

Verdier

Notater

Navn på klargjøringskonto / passord

Brukerleverte strenger

Du trenger ikke å angi detaljene for klargjøringskontoen på nytt når du redigerer en mal. Det tomme password/password Bekreft at feltene er der for å endre påloggingsinformasjonen om nødvendig, men la dem være tomme for å beholde verdiene du opprinnelig oppga.

Forhåndsfyll brukerens e-postadresse på innloggingssiden

On/Off

Det kan ta opptil 7 timer før en endring i denne innstillingen trer i kraft. Etter at du har aktivert det, kan det hende at brukerne fortsatt må oppgi e-postadressene sine på innloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex-assistent

Webex-assistent for møter er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex-assistenten om å følge opp handlingspunkter, notere viktige avgjørelser og fremheve viktige øyeblikk under et møte eller en hendelse.

Webex-assistent for møter er tilgjengelig gratis for møtesider med Premium- og Standard-pakken og personlige møterom. Støtten omfatter både nye og eksisterende nettsteder.

Aktiver Webex-assistent for møter

Webex-assistenten er som standard aktivert for både standard- og premiumpakken Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner via Kontrollhub.

Begrensninger

Følgende begrensninger gjelder for Webex for Cisco BroadWorks:

  • Støtten er begrenset til møtesteder og personlige møterom med Premium- og Standard-pakken.

  • Transkripsjoner for teksting støttes kun på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post er kun tilgjengelig for brukere i organisasjonen din

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen din. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er transkripsjoner etter møter tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke transkripsjoner eller høydepunkter etter møtet lagret.

  • Med standardpakken er ikke alternativet for å ta opp møte i skyen tilgjengelig, og derfor er ikke transkripsjoner etter møtet tilgjengelige enten Webex-assistenten er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke transkripsjoner eller høydepunkter etter møtet tatt opp selv da.

Tilleggsinformasjon om Webex-assistenten

For brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex-assistenten i Webex-møter og -arrangementer.

Deaktiver Webex-anrop

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Funksjonsstøtte

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex-brukere for Cisco BroadWorks-brukere. Dette inkluderer samtaler initiert fra et Webex-teamområde, samtalelogg, kontakter, ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefontilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.

Deaktiver Webex-anrop (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop er aktivert eller deaktivert ved å merke av eller fjerne merket for Deaktiver Cisco Webex Free Calling i veiviseren Legg til en ny mal. Denne innstillingen vil bli hentet for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i partnerhub.

Deaktiver Webex-anrop (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com.

  2. Velg Innstillinger.

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratisanrop i Cisco Webex.

  5. Klikk på Lagre.

Deaktiver Webex-anrop (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. For å deaktivere Webex-anrop for en eksisterende bruker, kan du følge en av fremgangsmåtene nedenfor for å oppdatere brukeren.

Sørg for at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra onboarding-malen som brukeren er tilordnet. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-anrop aktivert.

Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjonen.

  2. Fjern den integrerte IM+P -tjenesten fra brukeren og klikk på OK.

  3. Legg til den integrerte IM+P -tjenesten til brukeren og klikk på OK.

Ellers kan du bruke API-et til å oppdatere brukeren.

  1. Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.

  2. Bruk Provision a BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder for å deaktivere videosamtaler and/or Skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

For fullstendige konfigurasjonsdetaljer og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Webex for Cisco BroadWorks konfigurasjonsveiledning.

For video kan du også konfigurere om innkommende anropsmedier som standard skal være bare video eller lyd.

Opptatt lampefelt / Varsel om innhenting av samtale

Opptatt lampefelt (BLF) / Varsling om henting av anrop utnytter BLF- og funksjonene for henting av dirigerte anrop. En BLF-bruker mottar et lyd- og visuelt varsel i Webex-appen når en bruker fra BLF-overvåkingslisten mottar et innkommende anrop. BLF-brukeren kan Ignorere eller Svare på den overvåkede brukerens anrop.

BLF / Varsling om henting av anrop hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje jobber på et annet sted.

Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet – Overvåkningsliste-delen – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du trenger hjelp med å aktivere fleranrop, kan du se: Vindu for flere anrop

Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må katalogsynkroniseres med Webex, og de vil bare ha statusene «ukjent» og «i en samtale» (ringestatus vil utløse dialogboksen for å hente samtalen).

Begrensninger for tilstedeværelse for ikke-Webex-brukere:

  1. Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er på BLF-listen.

  2. CI-brukere uten Webex Cloud-rettigheter eller maskintypekontoer (arbeidsområder) viser bare tilstedeværelse «i samtale» og «ukjent». Det er ingen status for aktiv, ringende osv.

  3. Ikke-Webex-brukere fra BLF-overvåkningslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vil vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister forbindelsen, blir alle ikke-Webex-samtaletilstander tilbakestilt til «ukjent» når du kobler til igjen.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Sørg for at følgende oppdateringer er installert på BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:

For R22:

  • AP.plattform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.plattform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (eller senere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (eller senere)

Sørg for at følgende konfigurasjonskoder er aktivert på Webex-appen:

  • (denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS-en:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS-en ved å bruke CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Sørg for at følgende tjenester er tilordnet brukerne:

  • Tilordne tjenesten for henting av rettet anrop for alle brukere

  • Konfigurer Opptattlampe-feltet for brukere

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Konfigurer Busy Lamp-feltet på BroadWorks

Partneradministratorer kan bruke følgende prosedyre for å konfigurere feltet Opptattlampe for en bruker.

  1. Logg inn på BroadWorks CommPilot.

  2. For en valgt bruker, gå til Klientapplikasjoner og konfigurer Opptattlampe-feltet.

  3. Legg til URL-en til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i listen Overvåkede brukere.

  5. Klikk på OK.

Slido Integrasjonsstøtte

Webex for Cisco BroadWorks støtter Webex-appintegrasjon med Slido.

Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido er integrert i Control Hub-organisasjonen din, kan brukerne legge til Slido -appen i møtene sine i Webex-appen. Denne integrasjonen gir ytterligere spørsmål & A og avstemningsfunksjonalitet til møtet.

Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrere Slido med Webex-appen.

Automatisk svar med tone

Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk via Webex-appen på skrivebordet deres. Når Webex-appen ringer til den andre parten, hører brukeren en bestemt tone som informerer dem om at samtalen kobles til.

For at en Webex for Cisco BroadWorks-bruker skal kunne bruke denne funksjonen:

  • Funksjonen støttes kun på hovedlinjeutseendet

  • Webex-appen må være den primære linjevisningen

  • Taggen %ENABLE_AUTO_ANSWER_WXT% må være aktivert

Hvis brukeren også har delte samtalevisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisningene), støttes funksjonen fortsatt på den primære visningen så lenge de delte samtalevisningene er konfigurert til å ikke motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte samtaleopptredener:

  • Varsle alle visninger for Klikk-for-å-ringe-anrop er deaktivert i konfigurasjonen for delt samtalevisning – dette er den anbefalte tilnærmingen.

    eller

  • Tillat terminering til denne plasseringen må være deaktivert for alle delte samtaleopptredener eller

    eller

  • Steder er deaktivert for alle delte samtaleopptredener

Økende kapasitet

XSP|ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i antall abonnenter. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skalerbar dedikert gård: Legg til én eller flere XSP|ADP-servere til farmen som trenger ekstra kapasitet. Installer og aktiver det samme settet med applikasjoner og konfigurasjoner som farmens eksisterende noder.

  • Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-farm. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye farmen for å avlaste presset på den eksisterende farmen.

  • Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en separat XSP|ADP-farm for det formålet, med tanke på kravene til samresidens som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressurstildeling av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å bruke Cisco, kan du kontakte din kundeservicerepresentant, som kan ordne profesjonelle tjenester.

Administrere HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente webapplikasjoner på XSP|ADP-ene dine:

  • Vårt sertifikat for tillitskjede fra Webex Cloud

  • Sertifikatene til XSP|ADP-ens HTTP-servergrensesnitt

Tillitskjede

Du laster ned kjedesertifikatet fra Control Hub og installerer det på XSP|ADP-ene under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestill sertifikater. Et selvsignert sertifikat genereres for grensesnittet når du sikrer grensesnittet for første gang. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Generelle innstillinger for engros

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, har ikke alle kundeadministratorene i den organisasjonen, uavhengig av rollerettigheter, tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.

Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.

Begrens etter partnermodus

Kundeadministratorer mottar et varsel når Partnerbegrenset-modus brukes. Etter innlogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler kundeadministratoren om at Begrenset modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes tilgangsnivået til Control Hub med følgende formel:

(Tilgang til kontrollhub) = (Berettigelser for organisasjonsroller) – (Begrenset av begrensninger i partnermodus)

Kundeadministratorer vil møte flere begrensninger, uavhengig av partnerbegrenset modus. Disse restriksjonene inkluderer:

  • Samtaleinnstillinger: Innstillingene for «Appalternativer Samtaleprioritet» i Samtale-menyen er skrivebeskyttet.
  • Oppsett av plassering: Konfigurering av anrop etter at posisjonen er opprettet vil bli skjult.
  • PSTN-administrasjon og samtaleopptak: Disse alternativene vil være gråtonede for stedet.
  • Telefonnummerhåndtering: I Ringe-menyen er administrasjon av telefonnummer deaktivert, og innstillingene for «Appalternativer Samtaleprioritet», samt samtaleopptak, er skrivebeskyttet.

Restriksjoner

Når Begrenset av partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:

  • I visningen Brukere er følgende innstillinger ikke tilgjengelige:

    • Administrer brukere -knappen er nedtonet.

    • Legg til eller endre brukere manuelt– Ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.

    • Gjør krav på brukere– ikke tilgjengelig

    • Automatisk tildeling av lisenser– ikke tilgjengelig

    • Katalogsynkronisering– Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer– Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.

    • Tilbakestill pakke– Ingen mulighet til å tilbakestille pakketypen.

    • Rediger tjenester – Det finnes ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Møter, Anrop)

    • Vis tjenestestatus – Kan ikke se full status for Hybridtjenester eller Programvareoppgraderingskanal

    • Primært arbeidsnummer– Dette feltet er skrivebeskyttet.

  • I Konto -visningen er følgende innstillinger ikke tilgjengelige:

    • Firmanavn er skrivebeskyttet.

  • I visningen Organisasjonsinnstillinger er følgende innstillinger ikke tilgjengelige:

    • Domene– Tilgangen er skrivebeskyttet.

    • E-post– Innstillingene Undertrykk e-post for administratorinvitasjon og Valg av språk for e-post er skrivebeskyttet.

    • Autentisering– Ingen mulighet til å redigere autentiserings- og SSO-innstillinger.

  • I menyen Ringer er følgende innstillinger ikke tilgjengelige:

    • Samtaleinnstillinger– Innstillingene for Appalternativer Samtaleprioritet er skrivebeskyttet.

    • Anropsfunksjon– Innstillingene er skrivebeskyttet.

    • Sted > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTERer tjenestealternativene Migreringer og Tilkoblet UC undertrykt.

Aktiver begrenset av partnermodus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Tillat begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).

  1. Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.

  2. Velg den aktuelle kundeorganisasjonen.

  3. I delen Generelle innstillinger for engrosaktiverer du veksleknappen Tillat begrenset av partnermodus for å slå på innstillingen.

    Hvis du vil slå av Tillat begrenset av partner-modus, deaktiver veksleknappen.

Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:

  • Legg til Webex for engrosbrukere (med knappen)

  • Endre pakker for en bruker

Tidssoner for engroslevering

Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engroslevering, kan du se Liste over tidssoner som støttes for engroslevering.

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en samlet oversikt over alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere per pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (Daily/Weekly/Monthly)

  • Kunder med # av pakker tildelt

Hvis du vil ha fullstendige detaljer om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analytics for Webex for Wholesale og Webex for Broadworks-pakker i Partner Hub.

API-er for faktureringsrapporter

Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, hvilken type tilgang som kreves og rollekravene.

Fakturerings-API

Hensikt

Type tilgang

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Full administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å liste opp rapportene som er tilgjengelige for visning.

Lesetilgang

  • Full administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Full administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Full administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Partners unike faktureringsidentifikator eller C-nummer

spBedrifts-ID

Den unike identifikatoren som tjenesteleverandøren har levert for abonnentens bedrift.

innvendig

Kundens interne prøvestatus (Yes/No)

bruker-ID

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Yes/No

førsteStartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato når faktureringen starter i denne måneden

faktureringsluttdato

Datoen når faktureringen slutter i denne måneden

pakke

Pakketypen som belastes

mengde

Forholdsmessig antall for fakturering.

  • 1 – indikerer en hel måned

  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks-bruker-ID-en for en gitt bruker, viser rapporten for måneden der endringen skjedde flere oppføringer for den brukeren med separate forholdsmessig fordelte oppføringer før og etter endringen.

Feilsøking av Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex hjelpesenter.

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundenes organisasjoner. Les mer om Control Hub Analytics på Webex hjelpesenter.

Nettverksproblemer

Kunder eller brukere opprettes ikke i kontrollhuben med gjennomstrømningsklargjøring:

  • Kan applikasjonsserveren nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktig, finnes den kontoen i BroadWorks?

Klynger feiler konsekvent i tilkoblingstester:

mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et tillitsanker på autentiseringstjenestens XSP|ADP-er, så testforbindelsen for mTLS fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grensesnittene offentlig tilgjengelige?

  • Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions og Xsi-Events-grensesnitt:

  • Kontroller at grensesnitt-URL-ene er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-ene.

  • Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at grensesnitt-URL-ene er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-ene.

  • Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Gjennomgå rådene for grensesnittkonfigurasjon i dette dokumentet, med særlig vekt på:

    1. Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.

    2. Sørg for at du har oppgitt AuthService-URL-en til webcontaineren på alle XSP|ADP-er.

    3. Hvis du redigerte TLS-krypteringskonfigurasjonen, må du kontrollere at du brukte riktig navnekonvensjon. XSP|ADP krever at du oppgir IANA-navneformatet for TLS-chifferene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.

    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en din|ADP/ADP tillitsbutikk? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Bekreft at klienten er koblet til BroadWorks

  1. Logg på Webex-appen.

  2. Sjekk at ikonet for anropsalternativer (et håndsett med et tannhjul over) vises i sidefeltet.

    Hvis ikonet ikke vises, er det mulig at brukeren ennå ikke er aktivert for anropstjenesten i Kontrollhuben.

  3. Åpne Settings/Preferences -menyen og gå til delen Telefontjenester. Du skal se statusen SSO-økt Du er logget på.

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har transmittert de nødvendige Webex-mikrotjenestene.

  • Brukeren har autentisert seg.

  • Klienten har fått tildelt et JSON-webtoken med lang levetid av BroadWorks-systemet ditt.

  • Klienten har hentet enhetsprofilen sin og har registrert seg i BroadWorks.

Klientlogger

Alle Webex-appklienter kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt problemet oppsto hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, finner du dem slik:

Windows-PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

current_log.txt inneholder også BWC-relaterte logger.

Problemer med brukerpålogging

mTLS-autentisering feilkonfigurert

Hvis alle brukere er berørt, sjekk mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten din:

  • Sjekk at enten autentiseringstjenesteprogrammet eller grensesnittet det bruker er konfigurert for mTLS.

  • Kontroller at Webex-sertifikatkjeden er installert som et tillitsanker.

  • Sjekk at serversertifikatet på interface/application er gyldig og signert av en kjent CA.

Melding om overskridelse av lisens

Denne meldingen kan vises for en kunde i kundevisningen i Partner Hub. Denne meldingen vises når lisensbruken overstiger det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Webex for Cisco BroadWorks feilsøkingsveiledning.

Støtte

Støttepolicy for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskaler problemer som SP ikke kan løse til TAC. Støtte for BroadWorks-serverversjoner følger BroadSoft-policyen for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer i avsnittet BroadSoft-produkters livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks-programvarekompatibilitetsmatrise.

Eskaleringspolicy

  • Du (tjenesteleverandør/partner) er første kontaktpunkt for sluttkundestøtte (bedriftsstøtte).

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Selvhjelpsressurser

  • Brukere kan finne støtte gjennom Webex hjelpesenter, hvor det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-apper.

  • Webex-appen kan tilpasses med denne hjelpe-URL-en og en URL-adresse for problemrapport.

  • Webex-appbrukere kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, hvor de kan analyseres av Webex DevOps.

  • Vi har også en hjelpeside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng med 32 heksadesimale sifre) hvis grensesnittet eller feilmeldingen oppgir en slik

  • Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)

  • Klientversjoner (hvis problemet har symptomer som er oppdaget gjennom klienten)

Webex for BroadWorks-referanse

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienter

UC-En: Mobil, datamaskin

Resepsjonist, Supervisor

Webex: Mobil, datamaskin, nett

Stor teknologiforskjell

Møter levert på Broadsoft Meet Technology

Møter levert på Webex Meetings-teknologi

Tidlige feltforsøk

Staging-miljø, Beta-klienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks-ID fungerte som primær-ID, med mindre tjenesteleverandøren allerede har SSO-integrasjon.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær-ID

SSO-integrering i tjenesteleverandøren BroadWorks der brukeren autentiserer med BroadWorks-bruker-ID og BroadWorks-hemmelighet til enhver tid.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientautentisering

Brukere oppgir påloggingsinformasjon via klienten

BroadWorks langlivede tokener kreves ved bruk av Webex-meldinger

Brukere oppgir legitimasjon via nettleser (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Ledelse / konfigurasjon

Din OSS/BSS systemer og

Forhandlerportal

Din OSS/BSS systemer og kontrollhub

Partner/Service Leverandøraktivering

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Customer/enterprise aktivering

Forhandlerportal

Kontrollsenter

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Selvregistrert

Angi ekstern direktemelding & P i BroadWorks

Angi integrert IM & P i BroadWorks (vanligvis bedrifter)

XSP|ADP-tjenestegrensesnitt

XSI-handlinger

 

XSI-arrangementer

CTI (mTLS)

Autorisasjonstjeneste (mTLS valgfritt)

DMS

XSI-handlinger

XSI-handlinger (mTLS)

XSI-arrangementer

CTI (mTLS)

Autorisasjonstjeneste (TLS)

DMS

Installer Webex og logg inn (abonnentperspektiv)

1

Last ned og installer Webex. For detaljer, se Webex | Last ned appen.

2

Kjør Webex.

Webex ber deg om e-postadressen din.
3

Skriv inn e-postadressen din og klikk på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen din er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentisering med identitetsleverandøren din. Dette kan være flerfaktorautentisering (MFA).

  2. Webex åpner en nettleser der du kan oppgi BroadWorks-bruker-ID-en og passordet ditt.

Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.

Datautveksling og lagring

Disse avsnittene gir detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og i ro. For ytterligere detaljer, se Webex-appsikkerhet.

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under onboarding av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Xsi-Actions-URL

  • Xsi-Events URL

  • URL-adressen til CTI-grensesnittet

  • URL-adresse for autentiseringstjeneste

  • Påloggingsinformasjon for BroadWorks Provisioning Adapter

Brukerprovisjonering for tjenesteleverandører

Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøring via Webex API-ene.

Dataflytting til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks bruker-ID

BroadWorks, via API

Webex API-er

Ja

E-post (hvis SP oppgitt)

BroadWorks, via API

Webex API-er

Ja

E-post (hvis brukeren har oppgitt det)

Bruker

Brukeraktiveringsportal

Ja

Fornavn

BroadWorks, via API

Webex API-er

Ja

Etternavn

BroadWorks, via API

Webex API-er

Ja

Primært telefonnummer

BroadWorks, via API

Webex API-er

Ja

Mobilnummer

BroadWorks, via API

Webex API-er

Ja

Primær utvidelse

BroadWorks, via API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID & Gruppe-ID

BroadWorks, via API

Webex API-er

Ja

Språk

BroadWorks, via API

Webex API-er

Ja

Tidssone

BroadWorks, via API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøring og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Fullstendig sletting

BroadWorks bruker-ID

Ja

Ja

E-post

Ingen

Ja

Fornavn

Ingen

Ja

Etternavn

Ingen

Ja

Primært telefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Forlengelse

Ja

Ja

BroadWorks-tjenesteleverandør-ID & Gruppe-ID

Ja

Ja

Språk

Ingen

Ja

Brukerpålogging og henting av konfigurasjon

Webex-autentisering

Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene i autentiseringsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-appen

Webex

Begrenset tilgangstoken og (uavhengig) IdP-URL

Webex

Brukerens nettleser

Brukerlegitimasjon

Brukerens nettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukerens nettleser

Webex

Autentiseringskode

Webex

Brukerens nettleser

Autentiseringskode

Brukerens nettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukerens nettleser

Tilgangs- og oppdateringstokener

Brukerens nettleser

Webex-appen

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene i autentiseringsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-appen

Webex

Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukerens nettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukerens nettleser

BroadWorks-brukerlegitimasjon

Bruker via nettleser (merket påloggingsside betjent av Webex)

Webex

BroadWorks-brukerlegitimasjon

Webex

BroadWorks

BroadWorks-brukerprofil

BroadWorks

Webex

SAML-påstand

Brukerens nettleser

Webex

Autentiseringskode

Webex

Brukerens nettleser

Autentiseringskode

Brukerens nettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukerens nettleser

Tilgangs- og oppdateringstokener

Brukerens nettleser

Webex-appen

BroadWorks-passordutløpsvarsel under pålogging

Denne funksjonen forbedrer innloggingsprosessen og kontrollerer innloggingsflyten basert på:

Forbedring av påloggingsadvarsel og feilmelding:

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og logger inn via UAP, varsel om at passordet deres snart utløper, eller at de ikke kan logge inn fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, mottar brukeren en advarsel om at passordet er i ferd med å utløpe med en indikasjon på hvor mange dager som er igjen, og brukeren blir bedt om å kontakte partneren, eller å følge lenken Glemt passord på innloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen "feil brukernavn og passord" utløst, men nå forbedres feilmeldingen med denne funksjonen: Innloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord som er oppgitt samsvarer ikke med våre registre, eller passordet ditt må oppdateres. Prøv på nytt, eller kontakt administratoren din for å oppdatere passordet. Feilkode 100006

Kontroll påloggingsflyt:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner». Hvis BroadWorks-passordet er utløpt, konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, da får du en feilmelding som sier at passordet er utløpt for x dager siden, mens pålogging er tillatt hvis innstillingstjenesten er deaktivert. Som standard er innstillingen deaktivert.

Lenken «Glemt passord» på innloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere lenken til å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.

Denne funksjonen forbedrer bare brukerpåloggingsopplevelsen under pålogging av aktiverte brukere når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget inn i Webex-appen. Brukeren vil få et varsel om passordutløp ved neste påloggingsforsøk.

Henting av klientkonfigurasjon

Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk i stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter at tokenet har utløpt, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser databevegelser for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruk av provisjonerings-API-et

Utviklertilgang

API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk av den finnes på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du må logge inn for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Applikasjonsautentisering og -autorisasjon

Applikasjonen din integreres med Webex som en integrasjon. Denne mekanismen lar applikasjonen utføre administrative oppgaver (som abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 lar tredjepartsintegrasjoner hente oppdaterings- og tilgangstokener på vegne av din valgte partneradministrator for autentisering av API-kall.

Du må først registrere integrasjonen din med Webex. Når applikasjonen din er registrert, må den støtte denne OAuth 2.0-autorisasjonsflyten for å få tak i nødvendige oppdaterings- og tilgangstokener.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger denne OAuth 2-autorisasjonsflyten inn i applikasjonen din, kan du se https://developer.webex.com/docs/integrations.

Det er to nødvendige roller for å implementere integrasjoner – utvikleren og den autoriserende brukeren – og de kan innehas av separate people/teams i ditt miljø.

  • Utviklerenoppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth-en. ClientID/Secret med forventede omfang for applikasjonen. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang fra dem), eller du kan gjøre det med din egen tilgang.

  • Den autoriserende brukeren er kontoen som applikasjonen bruker til å autorisere API-kall, for å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må enten ha rollen Full administrator eller Full salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken provisioneringsmodus du bruker:

  • Bedriftsmodus – organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er spesifisert i den opprinnelige spEnterpriseId-en.

Krav til BroadWorks-programvare

Se Livssyklushåndtering - BroadSoft-servere.

Vi forventer at tjenesteleverandøren er "oppdateringsoppdatert" med de nyeste BroadWorks-oppdateringene og utgivelsesuavhengige (RI) apper. Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.

Sørg for å lese oppdateringsnotatene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Lapp

Tilleggsinformasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Kreves for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.as.22.0.1123.ap373197

Nødvendig oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.as.22.0.1123.ap377718

Nødvendig oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Nødvendig oppdatering for gjennomstrømningsklargjøring

AP.xsp.22.0.1123.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg

Plattform

AP.plattform.22.0.1123.ap353577

AP.plattform.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.plattform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap372757

AP.plattform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.plattform.22.0.1123.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

XSP|ADP

AP.xsp.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Påkrevd for samlet samtalelogg

Annen

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Lapp

Tilleggsinformasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Kreves for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Kreves for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.plattform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.23.0.1075.ap376509

AP.plattform.23.0.1075.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Annen

Hvis du bruker ADP...

Xsi-Events-23_2021.05_1.251.bwar

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Versjon R24

Server

Lapp

Tilleggsinformasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Kreves for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Kreves for gjennomstrømningsklargjøring

AP.as.24.0.944.ap377718

Kreves for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Annen

Xsi-Events-24_2021.05_1.251.bwar

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Brukerklargjørings- og aktiveringsflyter

Klargjøring beskriver hvordan man legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetildeling i Webex.

Brukernes e-postadresser må være unike, ettersom Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du automatisk klargjør dem. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (pålitelig e-postflyt)

Forutsetninger

  • Klargjøringsadapteren din peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).

  • Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i partnerorganisasjonens konfigurasjon.

Skritt

Beskrivelse

1

Du gir tilbud og tar imot bestillinger på tjenesten fra kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteleveringssystemet utløser klargjøringen av BroadWorks. Dette trinnet skaper, kort sagt, bedriften og brukerne. Deretter tilordner den de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er ekstern direktemelding & P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (IM-en & P-tjenestetildeling fører til at klargjøringsadapteren kaller Webex-klargjørings-API-et).

5

Systemene dine må bruke Webex-klargjørings-API-et hvis du senere trenger å justere pakken for brukeren (for å endre fra standardinnstillingen).

SSO-påloggingsflyt

SAML SSO-påloggingsflyt med direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse)

Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når Cross-Origin Resource Sharing er aktivert, noe som tillater direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten oppgir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrering og tjenesteoppdagelsesflyt

Følgende er BroadWorks-tjenesteoppdagelsesflyten som følger umiddelbart etter den foregående Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble innhentet under registrering i Webex Device Management til å be om registrering fra BroadWorks-distribusjonen.

Alternative påloggingsflyter

Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert med BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (Cross-Origin Resource Sharing):

    • Den eneste forskjellen er i trinn 5 og 6 i Webex-påloggingsflyten. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-deklarasjon returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 av Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet kalles en alternativ SAML SSO-påloggingsflyt for Webex.

Brukerinteraksjoner

Logg inn

  1. Webex-appen åpner en nettleser til Cisco Common Identity (CI) for å la brukere oppgi e-postadressen sin.

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxyen (IDP) konfigurert som sin SAML IDP. CI omdirigerer til IDP-en, som presenterer en påloggingsside for brukeren. (Tjenesteleverandøren kan merkevarebygge denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen sin.

  4. Broadworks autentiserer brukeren gjennom IDP-en. Ved suksess omdirigerer IDP-en nettleseren tilbake til CI med en SAML-suksess for å fullføre autentiseringsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks Jason Web Token (JWT) med lang levetid.

  6. Webex-appen oppdager anropskonfigurasjonen sin fra BroadWorks og andre tjenester fra Webex.

  7. Webex-appen registreres hos BroadWorks.

Logg inn fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsprosessen, slik den ser ut for sluttbrukeren eller abonnenten:

  1. Du laster ned og installerer Webex-appen.

  2. Du kan ha mottatt lenken fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex nedlastingsside.

  3. Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.

  4. Vanligvis blir du omdirigert til en side som er merket med en tjenesteleverandør.

  5. Den siden kan ønske deg velkommen med e-postadressen din.

    Hvis det ikke finnes noen e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du har logget på, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientinteraksjoner

Hent profil fra DMS og SIP-register med AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS-et.

  2. Klienten ber om enhetsprofilen sin fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofilen og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTERET til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Retningslinjer for test og laboratoriearbeid

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen din, må alle testorganisasjoner inkludere «test» i navnet på BroadWorks-organisasjonen.

  • Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å forhindre at testbrukere blir fakturert som faktiske brukere.

Test- og laboratorieretningslinjer 1 WN4BW

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som testorganisasjon:

  1. Logg på Partner Hub og velg Kunder.

  2. Velg riktig kunde.

  3. I høyre kontrollinje aktiverer du veksleknappen Intern testorganisasjon.

Test- og laboratorieretningslinjer 2 WN4BW

Avspilling av talemeldinger

For talepost må du konfigurere medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android)

Hvis du bruker wav-filer, kjør følgende CLI-kommandoer for å konfigurere applikasjonsserveren og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Applikasjonslagsportal
API-en
Applikasjonsprogrammeringsgrensesnitt
APNS
Apples push-varslingstjeneste
SOM
Applikasjonsserver
ATA
Analog telefonadapter , adapter som konverterer analog telefoni til VoIP
BAM
BroadSoft-applikasjonsbehandling
Grunnleggende autentisering
En autentiseringsmetode der en konto (brukernavn) valideres av en delt hemmelighet (passord)
BMS
BroadSoft-meldingsserver
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Bunt
En samling av tjenester slik de leveres til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefontrafikk (jf. Partner, tjenesteleverandør, verdiskapende forhandler)
CAPTCHA
Helautomatisert offentlig Turing-test for å skille datamaskiner og mennesker fra hverandre
CCXML
Samtalekontroll eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Vanlig navn
CNPS
Push-server for anropsvarsler. En varslings-push-server som kjører på en XSP|ADP i miljøet ditt, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr for kunders lokaler
HLR
Tilpasset tilstedeværelsesregel
CSS
Kaskaderende stilark
CSV
Kommaseparert verdi
CTI
Integrering av datatelefoni
KUBE
Cisco Unified Border-element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
Ikke forstyrr
DNS
Domenenavnsystem
DPG-nummer
Ring peer-gruppen
DSCP
Differensierte tjenester Kodepunkt
DTAF
Enhetstype Arkivfil
DTG
Destinasjonsstammegruppe
DTMF
To-tone flerfrekvens
Sluttbruker
Personen som bruker tjenestene, det vil si at de ringer, deltar i møter eller sender meldinger (jf. Abonnent)
Bedrift
En samling av sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Konvergens for faste mobilnett
Gjennomstrømningsklargjøring
Opprette brukere i Webex-identitetslageret ved å tilordne «Integrert direktemelding» & P”-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn
Full gjennomstrømningsklargjøring
Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne «Integrert direktemelding» & P»-tjenesten i BroadWorks og hevder at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Valutakontoret er porten som mottar den analoge linjen. Det er støpselet på telefonen eller faksmaskinen, eller støpselet på det analoge telefonsystemet ditt. Den leverer en on-hook/off-hook indikasjon (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
FXS
Valutavekslingsabonnenten er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «støpselet i veggen» som leverer summetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois/Counter Modus (krypteringsteknologi)
HID
Menneskelig grensesnittenhet
HTTPS
Hypertekstoverføringsprotokoll Sikre stikkontakter
IAD
Integrert tilgangsenhet
IM & P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, utskiftbart med ITSP, eller en generell betegnelse for internett-tilkoblet «offentlig» telefoni, samlet levert av store telekomleverandører (snarere enn av land, slik PSTN er)
ITSP
Internett-telefonitjenesteleverandør
IVR
Interaktiv talerespons / Responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID. localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
JSON
Java Script-objektnotasjon
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Nøkkelutvidelsesmodul (maskinvare Cisco-telefoner)
LLT
Langlivs-token (eller langlivs-token); en selvbeskrivende, sikker form for bærertoken som lar brukere forbli autentisert lenger, og som ikke er knyttet til spesifikke applikasjoner.
MA
Meldingsarkivering
MIB
Ledelsesinformasjonsbase
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved bruk av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Flerbrukerchat
NAT
Oversettelser av nettverksadresser
NPS
Varslings-pushserver; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige autorisasjonstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpent klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
OTG
Utgående bagasjeromsgruppe
Pakke
En samling av tjenester slik de leveres til en sluttbruker eller abonnent (jf. Bunt)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Verdiskapende forhandler, tjenesteleverandør, transportør)
PBX
Privat filialbørs
PEM
Personvernforbedret e-post
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et Integrated Services Digital Network (ISDN)
PS
Profilserver
PSTN
Offentlig telefonnett
QoS
Kvaliteten på tjenesten
Forhandlerportal
Et nettsted som lar forhandlerens administrator konfigurere UC-One SaaS-løsningen sin. Det blir noen ganger referert til som BAM-portal, administrasjonsportal eller administrasjonsportal.
RTCP
Sanntidskontrollprotokoll
RTP
Sanntids transportprotokoll
SBC
Sesjonsgrensekontroller
SCA
Delt samtaleutseende
SD
Standarddefinisjon
SDP
Protokoll for øktbeskrivelse
SP
Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, verdiskapende forhandler)
NIPPE
Protokoll for initiering av økt
SLT
Kortlivs-token (også kalt BroadWorks SSO-token); et autentisert token til engang bruk som brukes til å få sikker tilgang til webapplikasjoner.
SMB
Små og mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker sanntidsoverføringsprotokoll (VoIP-samtalemedier)
SSL
Sikkert sokkellag
Abonnent
Personen som bruker tjenestene, det vil si at de ringer, deltar i møter eller sender meldinger (jf. Sluttbruker)
TCP
Protokoll for transmisjonskontroll
TDM
Tidsdelingsmultipleksing
TLS
Transportlagets sikkerhet
Vilkår for bruk
Type tjeneste
UAP
Brukeraktiveringsportal
UC
Enhetlig kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
UID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL-adresse
Uniform ressurslokalisering
USS
Deling av server
UTC
Koordinert universell tid
UVS
Videoserver
Verdiøkende forhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkmatrise
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Nettdistribuert redigering og versjonering
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Utvidbar meldings- og tilstedeværelsesprotokoll

Vedlegg

Konfigurer tjenester (med mTLS for autentiseringstjenesten)

Fremgangsmåtene nedenfor erstatter fremgangsmåtene i emnet Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for autentiseringstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra den samme XSP|ADP-serveren. Ellers er de valgfrie.

Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP|ADP-server, anbefales CI-tokenvalidering (med TLS) for autentiseringstjenesten. Se på Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer autentiseringstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-programmene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.

Bare én instans av Xsi-Events-applikasjonene skal distribueres på XSP|ADP-en som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker blir registrert i Webex, oppretter Webex et abonnement for brukeren på AS-en for å motta telefonhendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events telefonihendelsene skal sendes til.

Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events-nettappene, vil det påvirke abonnementer og funksjonalitet for telefonihendelser.

Konfigurer autentiseringstjeneste (med mTLS)

BroadWorks langlivede tokener genereres og valideres av autentiseringstjenesten som ligger på XSP|ADP-ene dine.

Krav

  • XSP|ADP-serverne som er vert for autentiseringstjenesten må ha et mTLS-grensesnitt konfigurert.

  • XSP|ADP-er må dele de samme nøklene for encrypting/decrypting BroadWorks har lenge levd tokens. Det er en manuell prosess å kopiere disse nøklene til hver XSP|ADP.

  • XSP|ADP-er må synkroniseres med NTP.

Konfigurasjonsoversikt

Den viktigste konfigurasjonen på XSP|ADP-ene dine inkluderer:

  • Implementer autentiseringstjenesten.

  • Konfigurer tokenvarighet til minst 60 dager (la utstederen være BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP|ADP-er.

  • Oppgi authService-URL-en til webcontaineren.

Implementer autentiseringstjenesten på XSP|ADP

På hver XSP|ADP som brukes med Webex:

  1. Aktiver autentiseringstjenesteapplikasjonen på banen /authService (du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService

    (der er din BroadWorks-versjon).

  2. Distribuer applikasjonen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer tokenvarighet

  1. Sjekk den eksisterende tokenkonfigurasjonen (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Sett varigheten til 60 dager (maksimum er 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generer og del RSA-nøkler

  • Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.

  • Nøkkelparet genereres av autentiseringstjenesten når den først må utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.

Hvis du starter nøkler i en syklus eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

  1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra den XSP|ADP-en, ved å be om følgende URL fra klientens nettleser:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientOffentligNøkkel)

    (Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede fantes et)

  3. Plasseringen av nøkkellagringen kan ikke konfigureres. Eksporter nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på de andre XSP|ADP-ene, og overskriv en eldre .keys fil om nødvendig.

  5. Importer nøklene på hver av de andre XSP|ADP-ene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi authService-URL-en til webcontaineren

XSP|ADP-ens webcontainer trenger authService-URL-en slik at den kan validere tokener.

På hver av XSP|ADP-ene:

  1. Legg til URL-adressen for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Legg til URL-adressen for autentiseringstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Dette gjør det mulig for Webex å bruke autentiseringstjenesten til å validere tokener som presenteres som legitimasjon.

  3. Sjekk parameteren med get.

  4. Start XSP|ADP på nytt.

Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste)

Applikasjonene Autentiseringstjeneste, Xsi-Aksjoner og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene av TLS-konfigurerbarhet for disse applikasjonene er som følger:

Mest generelle = System > Transportere > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lese HTTP-serverens TLS-grensesnittkonfigurasjon på XSP|ADP

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikre grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen add 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere TLS-chifferkonfigurasjon på HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifferene:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get 443 for å se hvilke chifferkoder som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).

  3. Skriv inn kommandoen add 443 for å legge til en kryptering i HTTP-servergrensesnittet.

    XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med et av navnene.

Konfigurer tillit for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på din lokale datamaskin.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er nødvendige.
  3. Del sertifikatkjeden i to sertifikater - combinedcertchain2023.txt.

    1. Åpne combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Merk og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parameterne og kommandoformatet.

  6. Last opp sertifikatfilene til nye tillitsankre – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle alias må ha et annet navn. webexclientroot, webexclientroot2023, webexclientissuingog webexclientissuing2023 er eksempler på aliaser for tillitsankre. Du kan bruke dine egne så lenge alle fire oppføringene er unike.

  7. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Alternativ) Konfigurer mTLS på HTTP interface/port nivå

Det er mulig å konfigurere mTLS på HTTP interface/port nivå eller på basis av hver enkelt nettapplikasjon.

Måten du aktiverer mTLS for applikasjonen din på, avhenger av applikasjonene du er vert for på XSP|ADP. Hvis du er vert for flere applikasjoner som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere applikasjoner som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på applikasjonsnivå.

Når du konfigurerer mTLS på HTTP interface/port nivå, mTLS kreves for alle hostede webapplikasjoner som nås via dette interface/port.

  1. Logg på XSP|ADP-en hvis grensesnitt du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør kommandoen get for å se grensesnittene.

  3. For å legge til et grensesnitt og kreve klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP|ADP CLI-dokumentasjonen for detaljer. I hovedsak sikrer den første true grensesnittet med TLS (serversertifikat opprettes om nødvendig), og den andre true tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (klientgodkjenningskrav) = true) er aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for spesifikke webapplikasjoner

Det er mulig å konfigurere mTLS på HTTP interface/port nivå eller på basis av hver enkelt nettapplikasjon.

Måten du aktiverer mTLS for applikasjonen din på, avhenger av applikasjonene du er vert for på XSP|ADP. Hvis du er vert for flere applikasjoner som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere applikasjoner som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på applikasjonsnivå.

Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det aktuelle programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.

  1. Logg på XSP|ADP-en hvis grensesnitt du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør kommandoen get for å se hvilke applikasjoner som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP|ADP CLI-dokumentasjonen for detaljer. Navnene på applikasjonene er oppført der. true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og autentiserer sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.

Hvor skal vi dra videre

For konfigurasjon kan du bli med i hoveddokumentflyten igjen på CTI-grensesnitt og relatert konfigurasjon.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService

Webex samhandler med autentiseringstjenesten over en gjensidig TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å kunne stole på dette sertifikatet, bruk Webex CA-sertifikatkjeden til å opprette et tillitsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:

  1. Logg inn på Partner Hub på admin.webex.com.
  2. Gå til Tjenester > Ytterligere lenker.

  3. Klikk på lenken for å laste ned sertifikatet.

Du kan også få tak i sertifikatkjeden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlig vendte XSP|ADP-er distribueres:

  • Via en TLS-bro-proxy

  • Via en TLS-gjennomgangs-proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-bridge-proxy

  • Webex presenterer et Webex CA-signert klientsertifikat til proxyen.

  • Webex CA-sertifikatkjeden er distribuert på proxy-tillitslageret, slik at proxyen stoler på klientsertifikatet.

  • Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.

  • Proxy-tjeneren presenterer et offentlig signert serversertifikat til Webex.

  • Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 Utvidet nøkkelbruk utfylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og formålet med TLS clientAuth. F.eks.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

  • XSP|ADP-ene stoler på den interne CA-en.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxy-tjeneren stoler på den interne CA-en.

Krav til gjensidige TLS-sertifikater for TLS-gjennomgangsproxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.

  • Webex CA-sertifikatkjeden er distribuert på XSP-enes klareringslager, slik at XSP-ene stoler på klientsertifikatet.

  • Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.

Dokumentrevisjonshistorikk

Tabellen nedenfor viser en historikk over endringer i dette dokumentet de siste 12 månedene.

Dato

Beskrivelse av endringen

23. april 2025

La til et notat i klientloggene under feilsøkingsdelen.

13. januar 2025

Oppdatert seksjon for utvalgte elementer og begrensninger.

3. desember 2024

Redaksjonelle endringer.

4. oktober 2024

Lagt til seksjonen Stille timer.

10. september 2024

Oppdatert seksjon for retningslinjer for testing og laboratoriearbeid.

9. august 2024

La til seksjonen «Velg nummerpresentasjon».

1. august 2024

La til seksjonen «Aktivere telefonsvarer for Microsoft Teams-integrasjon».

25. juni 2024

Oppdaterte delen for innbryting under Distribuer Webex for BroadWorks.

14. juni 2024

La til delen Fleksibelt valg av ekstern anrops-ID under Funksjoner og begrensninger og delen Avbryte et abonnement fra Control Hub under Administrere Webex for BroadWorks.

13. mai 2024

Redaksjonelle endringer.

10. mai 2024

Pro Pack for Control Hub lagt til under Funksjoner og begrensninger.

6. mai 2024

Oppdatert Partner SSO – SAML-delen, ikke nødvendig å kontakte TAC for identitetsleverandør.

2. mai 2024

Redaksjonelle endringer.

10. april 2024

Oppdatert informasjon om Patch 2 i delen Utseende på delte linjer.

27. mars 2024

Oppdatert opptattlampefelt / Samtalehenting og partner-SSO – OpenID Connect-delen.

22. mars 2024

Oppdaterte forutsetninger i delen Ikke forstyrr (DND)-synkronisering.

7. mars 2024

Oppdatert seksjonen for kontrollpåloggingsflyt i brukerpålogging og konfigurasjonshenting.

24. februar 2024

Redaksjonelle endringer.

20. februar 2024

La til seksjonen Visuell spamindikasjon under Distribuer Webex for BroadWorks.

7. februar 2024

La til en funksjon for BroadWorks-passordutløpsvarsling under pålogging under Webex for BroadWorks-referanse.

25. januar 2024

Redaksjonelle endringer.

23. januar 2024

Gjorde redaksjonelle endringer i delen Flytt bruker (med samtykke) til Webex for Cisco BroadWorks under Administrere Webex for BroadWorks.

10. januar 2024

Redaksjonelle endringer.

Oversikt over Webex for Cisco BroadWorks

Introduksjon av Webex for Cisco BroadWorks

Dokumentrevisjonshistorikk

Denne delen henvender seg til systemadministratorer hos Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller tilbyr denne løsningen direkte til sine egne abonnenter.

Løsningens formål

  • Å tilby Webex-samarbeidsfunksjoner i skyen til små og mellomstore kunder som allerede har ringetjeneste levert av BroadWorks-tjenesteleverandører.

  • Å tilby BroadWorks-baserte ringetjenester til små og mellomstore Webex-kunder.

Kontekst

Vi utvikler alle våre samarbeidsklienter mot én enhetlig applikasjon. Denne metoden reduserer vanskeligheter med adopsjon, forbedrer interoperabilitet og migrering, og leverer forutsigbare brukeropplevelser på tvers av hele vår samarbeidsportefølje. En del av denne innsatsen er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringen i UC-One-klientene.

Fordeler

  • Fremtidssikring: mot slutten av levetiden til UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)

  • Det beste av begge: Aktivere Webex-meldings- og møtefunksjoner samtidig som BroadWorks-anrop beholdes på telefonnettverket ditt

Løsningsomfang

  • Eksisterende / Nye små og mellomstore kunder (færre enn 250 abonnenter) som ønsker en rekke samarbeidsfunksjoner, har kanskje allerede BroadWorks-anrop.

  • Eksisterende små og mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.

  • Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).

  • Ikke enkeltbrukere (Vennligst vurder Webex Online-tilbud).

Funksjonssettene i Webex for Cisco BroadWorks er rettet mot brukstilfeller for små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for små og mellomstore bedrifter, og vi evaluerer kontinuerlig hvorvidt de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.

Forutsetninger for suksess med Webex for Cisco BroadWorks

#

Behov

Notater

1

Patch Current BroadWorks R22 eller høyere

2

XSP|ADP for XSI, CTI, DMS og authService

Dedikert XSP|ADP for Webex for Cisco BroadWorks

3

Separat XSP|ADP for NPS, kan deles med andre løsninger som bruker NPS.

Hvis du har en eksisterende samarbeidsdistribusjon, bør du se gjennom anbefalinger for XSP|ADP- og NPS-konfigurasjoner.

4

CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten.

5

mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet.

Andre applikasjoner krever ikke mTLS.

6

Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av din klargjøringsbeslutning:

  • Gjennomstrømning med pålitelige e-poster: E-postadressen til BroadWorks-brukeren må inneholde en gyldig e-postadresse som er unik for den brukeren. Brukeren må også ha et hovednummer eller en internnummer.

  • Gjennomføring med uklarerte e-poster, selvaktivering eller API-klargjøring: Brukeren trenger ikke e-postadresse, men må ha et hovednummer eller en internnummer.

For pålitelige e-poster: Vi anbefaler at du også legger inn den samme e-postadressen i attributtet Alternativ ID, slik at brukere kan logge på med e-postadressen mot BroadWorks.

For upålitelige e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller spam-mappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener

7

Webex for Cisco BroadWorks DTAF-fil for Webex-appen

8

BW Business-lisens eller Std Enterprise- eller Prem Enterprise-brukerlisens + Webex for Cisco BroadWorks-abonnement

Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter.

Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen ytterligere endringer annet enn å godta Premium-pakkens vilkår.

9

IP/Ports må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett.

Se avsnittet «Forbered nettverket ditt».

10

TLS v1.2-konfigurasjon på XSP|ADP-er

11

For Flowthrough-klargjøring må applikasjonsserveren koble seg til BroadWorks-klargjøringsadapteren.

Vi verken tester eller støtter konfigurasjon av utgående proxy. Hvis du bruker en utgående proxy, aksepterer du ansvaret for å støtte den med Webex for Cisco BroadWorks.

Se emnet «Forbered nettverket ditt».

Om dette dokumentet

Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere Webex for Cisco BroadWorks-løsningen din. Hoveddelene i dokumentet gjenspeiler dette formålet.

Denne veiledningen inneholder konseptuelt og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.

Minimumsoppgavene for å distribuere løsningen er:

  1. Kontakt kundeteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos kontaktpunkter for å bli kjent med deg (og få opplæring). Når du blir en Cisco-partner, bruker vi Webex for Cisco BroadWorks-veksleren i Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks) > Partnerintroduksjon i dette dokumentet.)

  2. Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)

  3. Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer partnerorganisasjonen din i Partner Hub i dette dokumentet.)

  4. Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer onboarding-malene dine i dette dokumentet.)

  5. Test og introduser en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer testorganisasjonen din.)

  • Dette er trinn på overordnet nivå, i vanlig rekkefølge. Det er flere medvirkende oppgaver som du ikke kan ignorere.

  • Hvis du vil opprette dine egne applikasjoner for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke Provisioning API i referansedelen av denne veiledningen.

Terminologi

Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks-referanse) > Terminologi hvis et begrep ikke er forklart i kontekst.)

Hvordan det fungerer

Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker én applikasjon (Webex-appen) for å dra nytte av funksjoner som tilbys av begge plattformene:

  • Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen din.

  • Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen din (audio/video anrop ved å velge numrene som er knyttet til brukerne eller tastaturet for å introdusere numrene).

  • Brukere kan alternativt foreta en Webex VOIP-samtale over Webex-infrastrukturen ved å velge alternativet «Webex-samtale» i Webex-appen. (Disse samtalene er fra Webex-app til Webex-app, ikke Webex-app til PSTN).

  • Brukere kan være vert for og delta i Webex-møter.

  • Brukere kan sende meldinger til hverandre én til én eller i rom (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).

  • Brukere kan dele tilstedeværelse (status). De kan velge tilpasset tilstedeværelse eller klientberegnet tilstedeværelse.

  • Etter at vi har registret deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten din og Webex.

  • Du oppretter kundeorganisasjoner i Control Hub og klargjør brukere i disse organisasjonene.

  • Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen deres (e-post-ID-attributt i BroadWorks).

  • Brukere autentiserer seg mot BroadWorks eller mot Webex.

  • Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester hos BroadWorks og Webex.

Oversikt over Webex for BroadWorks

Webex-appen er sentral i denne løsningen; det er en merkevarevennlig applikasjon tilgjengelig på Mac/Windows stasjonære datamaskiner, og Android/iOS mobiler og nettbrett.

Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer ringefunksjoner.

Klienten kobler seg til Webex-skyen for å levere meldings-, tilstedeværelses- og møtefunksjoner.

Klienten registrerer seg i BroadWorks-systemene dine for å bruke anropsfunksjoner.

Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Oversikt over Webex for BroadWorks

Funksjoner og begrensninger

Vi tilbyr flere pakker med forskjellige funksjoner.

"Softphone"-pakke

Denne pakketypen bruker Webex-appen som en softphone-klient med ringefunksjonalitet, men ingen meldingsfunksjonalitet. Brukere med denne pakketypen kan delta i Webex-møter, men kan ikke starte møter på egenhånd. Når andre brukere (med eller uten programvare) søker i katalogen etter en programvarebruker, gir søkeresultatene ikke noe alternativ for å sende en melding.

Softphone-brukere kan dele skjermen sin under en samtale.

"Basispakke"

Basispakken inkluderer funksjoner for anrop, meldinger og møter. Det inkluderer 100 deltakere i møter. (** se merknaden nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.

"Standard"-pakke

Denne pakken inkluderer også alt i Basic-pakken pluss ekstra møtefunksjoner, inkludert teksting for hørselshemmede, transkripsjon i sanntid på 5 hovedspråk, Cisco AI Assistant og avstemning. & Q & A av Slido.

"Premium"-pakken

Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i et «Unified Space»-møte og opptil 1000 deltakere i et personlig møterom (PMR), skybasert opptak av møter og avanserte meldingsfunksjoner som inkluderer Cisco AI Assistant.

«Unified Space-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. For eksempel starter en bruker et møte fra rommet via knappene «Møt» eller «Planlegg».

Sammenlign pakker

Pakke

Ringer

Meldinger

Møter i Unified Space

PMR-møter

Softphone

Inkludert

Ikke inkludert

Ingen

Ingen

Grunnleggende

Inkludert

Inkludert

100 deltakere

100 deltakere

Standard

Inkludert

Inkludert

100 deltakere

100 deltakere

Premium

Inkludert

Inkludert

300 deltakere

1000 deltakere

«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en egen URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).

Meldings- og møtefunksjoner

Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakkene.

Tabell 1. Forskjeller i funksjonsstøtte for PMR-møter

Møtefunksjon

Støttet med grunnpakken

Støttet med standardpakke

Støttet med Premium-pakken

Kommentar

Møtevarighet

40 minutter eller mindre

24 timer

24 timer

Deling av skrivebord

Ja

Ja

Ja

Programdeling

Ja

Ja

Ja

Flerpartschatt

Ja

Ja

Ja

Hvit tavle

Ja

Ja

Ja

Passordbeskyttelse

Ja

Ja

Ja

Nettapp – ingen nedlasting eller plugins (gjesteopplevelse)

Ja

Ja

Ja

Støtte for paring med Webex-enheter

Ja

Ja

Ja

Gulvkontroll (Demp én / Utvis alle)

Ja

Ja

Ja

Lenke til vedvarende møter

Ja

Ja

Ja

Tilgang til møteplassen

Ja

Ja

Ja

Møtedeltakelse via VoIP

Ja

Ja

Ja

Låsing

Ja

Ja

Ja

Presentatørkontroller

Ingen

Ingen

Ja

Ekstern skrivebordskontroll

Ja

Ja

Ja

Antall deltakere

100

100

1000

Opptak lagret lokalt i systemet

Ja

Ja

Ja

Opptak i skyen

Ingen

Ingen

Ja

Opptak – Skylagring

Ingen

Ingen

10 GB per nettsted

Opptak av transkripsjoner

Ingen

Ingen

Ja

Møteplanlegging

Ja

Ja

Ja

Aktiver innholdsdeling med eksterne integrasjoner

Ingen

Ingen

Ja

Tillat endring av PMR-URL

Ja

Ja

Ja

Møter direktestrømming (f.eks. på Facebook, Youtube)

Ingen

Ingen

Ja

La andre brukere planlegge møter på deres vegne

Ingen

Ingen

Ja

Legg til alternativ vert

Ja

Ja

Ja

Appintegrasjon (f.eks. Zendesk, Slack)

Avhenger av integrasjonen

Avhenger av integrasjonen

Ja

Se delen Appintegrasjoner nedenfor for mer informasjon om kundestøtte.

Integrasjon med Microsoft Office 365-kalender

Ja

Ja

Ja

Integrasjon med Google Kalender for G Suite

Ja

Ja

Ja

Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com. Les følgende artikler for å lære mer om funksjonene:

Ringefunksjoner

Ringeopplevelsen ligner på tidligere løsninger som bruker BroadWorks-samtalekontrollmotoren. Forskjellen mellom UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære mykklienten.

Appintegrasjoner

Du kan integrere Webex for Cisco BroadWorks med følgende applikasjoner:

Støtte for virtuell skrivebordsinfrastruktur (VDI)

Webex for Cisco BroadWorks støtter nå miljøer med virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI).

IPv6-støtte

Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.

Pro-pakke for kontrollhub

Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.

Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakkene.

Hvis du vil ha mer informasjon, kan du se hjelpesiden til Pro Pack for Control Hub.

Fremtidig veikart

For innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, besøk https://salesconnect.cisco.com/#/program/PAGE-16649. Punktene i veikartet er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller revidere noen eller alle disse elementene fra fremtidige utgivelser.

Begrensninger

Begrensninger ved klargjøring

Tidssone for møtested

Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som er opprettet for den pakken.

Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, settes Webex Meetings-nettstedets tidssone for den pakken til den regionale standarden til abonnentenes organisasjon.

Hvis kunden din trenger en spesifikk tidssone for Webex Meetings-nettstedet, angi parameteren timezone i klargjøringsforespørselen for:

  • den første abonnenten som er klargjort for standardpakken i organisasjonen.

  • den første abonnenten som er klargjort for Premium-pakken i organisasjonen.

  • den første abonnenten som ble klargjort for Basic-pakken i organisasjonen.

Generelle begrensninger

  • Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)

  • Webex har kanskje ikke alle brukergrensesnittkontrollene som støtter noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks ennå.

  • Webex-klienten kan for øyeblikket ikke være «hvitmerket».

  • Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne oppførselen er tilsiktet. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.

  • Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.

Kjente problemer og begrensninger

For en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, se Kjente problemer og begrensninger.

Meldingsgrenser

Følgende datalagringsgrenser (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.

  • Grunnleggende: 2 GB per bruker i 3 år

  • Standard 5 GB per bruker i 3 år

  • Premium: 10 GB per bruker i 5 år

For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert total for den kunden, basert på antall brukere. For eksempel har et selskap med fem premiumbrukere en total grense for meldings- og fillagring på 50 GB. En enkelt bruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimalgrensen (50 GB).

For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte totalen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i plasspolicyen. Hvis du vil ha informasjon om hvordan du viser plasspolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Tilleggsinformasjon

Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteamområder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhet, data og roller

Webex-sikkerhet

Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen og eksponeres for brukeren via Webex-appgrensesnittet, krypteres både under overføring og i ro.

Det finnes flere detaljer om datautveksling i referansedelen av dette dokumentet.

Ytterligere lesestoff

Organisasjonsdataopphold

Vi lagrer Webex-dataene dine i datasenteret som samsvarer best med regionen din. Se Dataoppbevaring i Webex i hjelpesenteret.

Roller

Tjenesteleverandøradministrator (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrops-) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.

Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tildeler roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.

Den første brukeren som tildeles en ny partnerorganisasjon, tildeles automatisk rollene Full administrator og Full partneradministrator. Den administratoren kan bruke artikkelen ovenfor til å tildele flere roller.

Ciscos skydriftsteam: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under onboarding-prosessen.

Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» som representer programseriene eller pakkene som serveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.

#

Typisk oppgave

SP

Cisco

1

Partnerintroduksjon – Opprette partnerorganisasjonen hvis en ikke finnes og aktivere nødvendige funksjonsbrytere

2

BroadWorks-konfigurasjon i partnerorganisasjon via partnerhub (klynge)

3

Konfigurere integrasjonsinnstillinger i partnerorganisasjonen via partnerhub (tilbudsmaler, merkevarebygging)

4

Klargjøring av BroadWorks-miljø for integrasjon (AS, XSP|ADP-patching, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP|ADP)

5

Utvikle provisjonsintegrasjon eller -prosess

6

Forbered GTM-materialer

7

Migrer eller klargjør nye brukere

Arkitektur

Oversikt over Webex for BroadWorks

Hva står i diagrammet?

Klienter

  • Webex-appklienten fungerer som den primære applikasjonen i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på desktop-, mobil- og nettplattformer.

    Klienten har innebygd meldingsfunksjonalitet, tilstedeværelse og flerpartsfunksjonalitet audio/video møter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-samtaler.

  • Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen din for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.

  • Brukeraktiveringsportal for brukere å logge på Webex med BroadWorks-legitimasjonen sin.

  • Partner Hub er et nettgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integrasjonen mellom BroadWorks-infrastrukturen din og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.

Tjenesteleverandørnettverk

Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som ligger i nettverket ditt tilbyr følgende tjenester og grensesnitt til andre deler av løsningen:

  • Offentlig XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP|ADP-farmer, muligens drevet av lastbalansører.)

    • Er vert for Xtended Services-grensesnittet (XSI-Actions & XSI-hendelser), enhetsadministrasjonstjeneste (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen lar disse applikasjonene telefoner og Webex-klienter autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop, og se hverandres tilkoblingsstatus (telefonitilstedeværelse) og anropshistorikk.

    • Publiserer katalog til Webex-klienter.

  • Offentlig XSP|ADP, kjører NPS:

    • Push-server for vertssamtalevarsler: En varslings-push-server på en XSP|ADP i miljøet ditt. Den fungerer som grensesnitt mellom applikasjonsserveren din og NPS-proxyen vår. Proxy-tjeneren leverer kortlivede tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS & FCM) sende anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.

  • Applikasjonsserver:

    • Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)

    • For gjennomstrømningsklargjøring brukes AS-et av partneradministratoren til å klargjøre brukere i Webex

    • Sender brukerprofilen til BroadWorks

  • OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for administrasjon av BroadWorks-virksomhetene dine.

Webex Cloud

Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsmuligheter:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integrasjonen mellom Webex og tjenesteleverandørhostede BroadWorks:

    • API-er for brukerklargjøring

    • Konfigurasjon av tjenesteleverandør

    • Brukerpålogging med BroadWorks-legitimasjon

  • Webex-meldingsboks for meldingsrelaterte mikrotjenester.

  • Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP & SRTP)

Tredjeparts webtjenester

Følgende tredjepartskomponenter er representert i diagrammet:

  • APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.

  • FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.

Hensyn knyttet til XSP|ADP-arkitektur

Rollen til offentlig XSP|ADP-servere i Webex for Cisco BroadWorks

Den offentlig vendte XSP|ADP-en i miljøet ditt tilbyr følgende interfaces/services til Webex og klienter:

  • Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne

  • CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilstedeværelsesstatus fra BroadWorks (krokstatus).

  • Xsi-handlings- og hendelsesgrensesnitt (eXtended Services Interface) for abonnentanropskontroll, kontakt- og anropslistekataloger og konfigurasjon av sluttbrukertelefonitjenester

  • DM-tjeneste (enhetsadministrasjon) for klienter for å hente konfigurasjonsfilene for anrop

Oppgi URL-er for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klyngene dine i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen din, kan du opprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Alternativ 1

XSP|ADP-arkitektur: Alternativ 2

Vi krever at du bruker en separat, dedikert XSP|ADP-instans eller -farm for å være vert for NPS-applikasjonen (Notification Push Server). Du kan bruke samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre applikasjonene som kreves for Webex for Cisco BroadWorks på den samme XSP|ADP-en som er vert for NPS-applikasjonen.

Vi anbefaler at du bruker en dedikert XSP|ADP instance/farm å være vert for de nødvendige applikasjonene for Webex-integrasjon av følgende grunner

  • Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP|ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.

  • Hvis du plasserer Webex for Cisco BroadWorks-applikasjoner på en XSP|ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.

  • Cisco BroadWorks System Capacity Plannerforutsetter en dedikert XSP|ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til kollokasjonsberegninger.

Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende applikasjoner:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-hendelser (TLS)

  • DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en separat DMS-forekomst eller -farm spesielt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-instansen som du bruker for UC-One SaaS eller UC-One Collaborate.

  • Samtaleinnstillinger Webview (TLS) – valgfritt. Samtaleinnstillinger Webview (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.

Webex krever tilgang til CTI gjennom et grensesnitt som er sikret med gjensidig TLS-autentisering. For å støtte dette kravet anbefaler vi ett av disse alternativene:

  • (Diagram merket Alternativ 1) Én XSP|ADP-instans eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper som AuthService.

  • (Diagram merket Alternativ 2) To XSP|ADP-instanser eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.

XSP|Gjenbruk av ADP

Hvis du har en eksisterende XSP|ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende applikasjoner og de nye applikasjonskravene for Webex. De to primære hensynene er:

  • Hvis du trenger å støtte flere WebEx-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP|ADP.

  • Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med WebEx-kravet om å ha mTLS.

Fordi XSP|ADP-ene har mange bruksområder og antallet permutasjoner av disse bruksområdene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør all potensiell gjenbruk av XSP|ADP-er verifiseres i et laboratorium med den tiltenkte konfigurasjonen før man forplikter seg til gjenbruk.

Konfigurer NTP-synkronisering på XSP|ADP

Distribusjonen krever tidssynkronisering for alle XSP|ADP-er som du bruker med Webex.

Installer pakken ntp etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvaren. Se BroadWorks-programvareadministrasjonsveiledningen for mer informasjon.

Under den interaktive installasjonen av XSP|ADP-programvaren får du muligheten til å konfigurere NTP. Fortsett som følger:

  1. Når installasjonsprogrammet spør Do you want to configure NTP?, skriv inn y.

  2. Når installasjonsprogrammet spør Is this server going to be a NTP server?, skriv inn n.

  3. Når installasjonsprogrammet spør What is the NTP address, hostname, or FQDN?, skriver du inn adressen til NTP-serveren din, eller en offentlig NTP-tjeneste, for eksempel pool.ntp.org.

Hvis XSP|ADP-ene dine bruker stille (ikke-interaktiv) installasjon, må installasjonsprogrammets konfigurasjonsfil inneholde følgende Key=Value par:

NTP
NTP_SERVER=

XSP|ADP-identitets- og sikkerhetskrav

Bakgrunn

Protokollene og chifferene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene spenner fra det mest generelle (SSL-leverandør) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er spesifisert, arves SSL-innstillinger på «lavere» nivå fra «høyere» nivåer.

Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene til SSL-leverandøren (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP|ADP må autentisere seg selv overfor klienter ved hjelp av et CA-signert sertifikat der fellesnavnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.

  • Xsi-grensesnittet må støtte TLSv1.2-protokollen.

  • Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling

    • AES-kryptering (Advanced Encryption Standard) med en minimumsblokkstørrelse på 128 bit (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter Modus) eller CBC (Cipher Block Chaining) krypteringsmodus

      • Hvis en CBC-chiffer brukes, er det bare SHA2-familien av hashfunksjoner som er tillatt for nøkkelutledning (SHA256, SHA384, SHA512).

For eksempel oppfyller følgende chiffer kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI krever IANA-navnekonvensjonen for chiffersuiter, som vist ovenfor, ikke openSSL-konvensjonen.

Støttede TLS-chiffere for AuthService- og XSI-grensesnittene

Denne listen kan endres etter hvert som våre krav til skysikkerhet utvikler seg. Følg gjeldende Cisco Cloud Security-anbefalinger for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametere for Xsi-hendelser

Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parameterne til minimumsverdiene som vises, som følger (ikke reduser dem hvis de er over disse minimumsverdiene):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP|ADP-er

Lastbalanserende kantelement

Hvis du har et lastbalanseringselement på nettverkskanten, må det håndtere trafikkfordelingen mellom dine flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter på en transparent måte. I dette tilfellet må du oppgi URL-adressen til belastningsfordeleren til Webex for Cisco BroadWorks-konfigurasjon.

Merknader om denne arkitekturen:

  • Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).

  • Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxymodus for å sikre punkt-til-punkt-datakryptering.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i fellesnavnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Internett-rettet XSP|ADP-servere

Hvis du eksponerer Xsi-grensesnittene direkte, bruk DNS til å distribuere trafikken til de flere XSP|ADP-serverne.

Merknader om denne arkitekturen:

  • To poster kreves for å koble til XSP|ADP-serverne:

    • For Webex-mikrotjenester: Round-robin A/AAAA Oppføringer kreves for å målrette de flere XSP|ADP IP-adressene. Dette er fordi Webex-mikrotjenester ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud Services.

    • For Webex-appen: En SRV-post som omdannes til A-poster, der hver A-post omdannes til én XSP|ADP. For eksempler, se Webex-appen.

      Bruk prioriterte SRV-oppføringer for å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter SRV-postene dine slik at mikrotjenestene alltid går til samme A-post (og påfølgende IP-adresse) og bare flyttes til neste A-post (og IP-adresse) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.

  • Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i fellesnavnet.

  • Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.

Unngå HTTP-omdirigeringer

Noen ganger er DNS konfigurert til å løse XSP|ADP-URL-en til en HTTP-belastningsfordeler, og belastningsfordeleren er konfigurert til å omdirigere via en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en omdirigering når den kobler til URL-ene du oppgir, så denne konfigurasjonen fungerer ikke.

Bestilling og klargjøring

Bestilling og klargjøring gjelder på disse nivåene:

  • Partner/Service Leverandørklargjøring:

    Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) som er ombord, må konfigureres som en partnerorganisasjon i Webex og ha de nødvendige rettighetene. Cisco Operations gir administratoren av partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en Customer/Enterprise organisasjon.

  • Customer/Enterprise bestilling og klargjøring:

    Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av user/subscriber klargjøring. Alle users/subscribers innenfor en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.

    Den samme oppførselen gjelder hvis BroadWorks-systemet ditt er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som samsvarer med gruppen i Webex.

  • User/Subscriber bestilling og klargjøring:

    Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:

    • Gjennomstrømningsklargjøring med klarerte e-poster

    • Gjennomstrømningsklargjøring uten klarerte e-poster

    • Brukerens egenprovisjonering

    • API-klargjøring

Gjennomstrømningsklargjøring med klarerte e-poster

Du konfigurerer den integrerte direktemeldingen & P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukerne. Applikasjonsserveren bruker Webex-klargjørings-API-et til å forespørre de tilsvarende Webex-brukerkontoene.

Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API-et til å endre abonnentpakker.

Gjennomstrømningsklargjøring med klarerte e-poster

Gjennomstrømningsklargjøring uten klarerte e-poster

Du konfigurerer den integrerte direktemeldingen & P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukerne. Applikasjonsserveren bruker Webex-klargjørings-API-et til å forespørre de tilsvarende Webex-brukerkontoene.

Hvis du ikke kan stole på abonnentenes e-postadresser som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og validerer e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.

Gjennomstrømningsklargjøring uten klarerte e-poster

Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API-et til å endre abonnentpakker.

Brukerens egenprovisjonering

Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Etter at du har konfigurert integrasjonen mellom Webex og BroadWorks-systemet ditt, får du én eller flere lenker som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen din.

Deretter designer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere lenken til abonnenter. Abonnentene følger lenken, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Brukerens egenprovisjonering

Fordi kontoene er klargjort innenfor partnerorganisasjonens omfang, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-et til å gjøre det.

Brukere må finnes i BroadWorks-systemet du integrerer med Webex, ellers er de forhindret fra å opprette kontoer med den lenken.

Tjenesteleverandørprovisjonering via API-er

Webex eksponerer et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks user/subscriber klargjøring i din eksisterende brukeradministrasjon workflow/tools.

Tjenesteleverandørprovisjonering via API-er – klarerte e-poster
Tjenesteleverandørklargjøring via API-er – uklarerte e-poster

Nødvendige oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomflytsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Etter at du har fullført disse trinnene, vil du ikke kunne tildele nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Oppringing av internnummer

Støtte for oppringing av internnummer lar Webex for Cisco Broadworks-brukere ringe andre brukere med en internnummer som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.

Under klargjøring lagres brukerens internnummer i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet i alle områdene for samtaleinitieringsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun anrop til internnummer mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Det støttes imidlertid ikke anrop mellom to bedrifter som kun bruker internnumre.

En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:

  • Cisco BroadWorks-brukere

    • Offentlig API-provisjonering som 'utvidelse'

      • Utvidelsesparameteren bør eksplisitt sendes som en del av API-kallet. Til enterprises/groups som har konfigurert retningsnummer (LDC), bør internnummerparameteren være en kombinasjon av LDC og internnummer.

    • Gjennomstrømnings- eller selvaktiveringsklargjøring

      • Extension og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.

  • Bare BroadWorks-anrop for brukere eller enheter

    • Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av retningsnummer (LDC) og internnummer.

Tabell 2. Administrering av internnumre basert på provisjoneringsmetode

BroadWorks-anropslogger

Beskrivelse

Provisioneringsmetode

Administrere utvidelse

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

Utvidelsen må sendes som parameter

Gjennomstrømning

Utvidelse hentet automatisk fra BroadWorks

Brukere som bare ringer til BroadWorks

Ringe brukere som ikke erregistrert i Webex

Katalogsynkronisering

Utvidelse synkronisert av Directory-synkronisering

Ikke-brukeranropende enheter

F.eks. en telefon i konferanserommet, en faksmaskin eller et Hunt-gruppenummer

Katalogsynkronisering

Utvidelse synkronisert av Directory-synkronisering

BroadWorks telefonlister

Telefonlister for bedrifter, grupper eller personlige

Katalogsynkronisering

Ikke aktuelt

Forutsetninger

  1. Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.

  2. Oppdatering der linjenummer og oppringingskoder legges til XSI og Provisioning Adapter februar 2022 for versjon 23 eller nyere som en del av :

    • AP.plattform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktiver headeren X-BroadWorks-Remote-Party-Info på AS-en ved å bruke CLI-kommandoen nedenfor for denne SIP-anropsflyten, som kreves for støtte for oppringing av internnummer.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

Prioritet for app-anropsalternativer

Som en del av støtten for oppringing av internnummer, er prioritetsinnstillingen for appens anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Med denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appanropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.

Prioritetsinnstillingen for appens anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer gjennom en av de ovennevnte klargjøringsmetodene.

For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appens anropsalternativer. Dette vil ikke vise en utvidelse i audio/video brukerens anropsalternativ i Webex-appen.

Følgende er alternativene for å gjøre alternativet for anrop av forlengelsestypen synlig for eksisterende kunder:

  1. Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få en internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i partnerhub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.

  2. Hvis en partner ønsker å legge til en internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.

Gruppekontakter Støtte

Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks, og la partnere synkronisere opptil 30 000 kontakter fra en enkelt gruppetelefonliste, og dermed bringe den på nivå med økningen på 30 000 kontakter for Enterprise-telefonlisten, som ble utgitt separat.

Det er en totalgrense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i en enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en bedriftstelefonliste med 30 000 og også 5 gruppetelefonlister hver med 30 000 støttes (180 000 totalt per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister med 30 000 innhold hver, støttes ikke dette (totalt 210 000 innhold).

Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.

  • Før funksjonen aktiveres, må en nødvendig migrering kjøres for å klargjøre og tilknytte grupper for alle eksisterende klargjorte brukere.

  • Cisco-teamet vil kjøre et internt API for å migrere eventuelle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. NOTE: Dette kan ta opptil én uke å behandle.

  • Når migreringen er fullført for partneren og funksjonen er aktivert, vil eventuelle nylig tilordnede brukere bli «gruppert» på riktig måte.

Etter at funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex-kontakttjenesten.

Under klargjøring må brukerens bedriftsgruppe lagres i Webex-katalogen for å angi hvilken gruppe denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen lar Webex-appen søke etter kontakter i kontakttjenestegruppens lagring for den spesifikke brukergruppen.

Funksjonen krever at Webex for BroadWorks-abonnenter er klargjort i Webex med BroadWorks Enterprise Group-ID-en.

BroadWorks Enterprise Group ID kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:

  • Webex for Cisco BroadWorks-brukere

    • Offentlig API-klargjøring som 'spEnterpriseGroupId'

      • BroadWorks Enterprise Group-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet.

    • Gjennomstrømnings- eller selvaktiveringsklargjøring

      • BroadWorks-bedriftsgruppe-ID-en hentes automatisk fra BroadWorks.

    • Bare BroadWorks-anrop for brukere eller enheter

      • Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks Enterprise Group-ID for disse brukerne.

Tabell 3. Administrering av Enterprise Group ID basert på provisioneringsmetode

BroadWorks-anropslogger

Beskrivelse

Provisioneringsmetode

Administrere Enterprise Group ID

Webex for Cisco BroadWorks-brukere

Brukere er aktivert for Webex for Cisco BroadWorks

Offentlig API

BroadWorks Enterprise Group-ID må sendes som parameter spEnterpriseGroupId

Gjennomstrømning

BroadWorks-bedriftsgruppe-ID hentes automatisk fra BroadWorks

Brukere som bare ringer til BroadWorks

Ringe brukere som ikke erregistrert i Webex

Katalogsynkronisering

Ikke aktuelt

Ikke-brukeranropende enheter

F.eks. en telefon i konferanserommet, en faksmaskin eller et Hunt-gruppenummer

Katalogsynkronisering

Ikke aktuelt

BroadWorks telefonlister

Kontakter i BroadWorks Group-telefonlistene

Katalogsynkronisering

Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den spesifikke gruppen.

BroadWorks Enterprise- eller personlige telefonlister

Kontakter i bedrifts- eller personlige telefonlister

Katalogsynkronisering

Ikke aktuelt

Offentlig API må oppdateres FØR MIGRASJONEN. Migreringen kan ikke fullføres før DETTE API-et er fullført. BroadWorks Enterprise Group-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet. https://developer.webex.com/docs/api/changelog#2023-march

Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vil bedriftsbrukergruppene også vises i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er utelukkende informativt på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli gjenspeilet i BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktadministrasjon.

Migrering og fremtidssikring

Ciscos utvikling av BroadSoft Unified Communications-klienten er å bevege seg bort fra UC-One og mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.

Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du migrerer kunder til Webex, og etter hvert gjenopprette infrastrukturen som ble brukt for den forrige løsningen.

Anbefalte dokumentabonnementer

Webex hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.

Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkoblingen. For å abonnere, gå til hver av lenkene nedenfor, og klikk på Abonner -knappen i artikkelen som åpnes.

Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Tilleggsdokumenter har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.

Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.

Ytterligere dokumenter

Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks-dokumenter

Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks-artikler

Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan man distribuerer Cisco BroadWorks-delen av løsningen:

Webex-hjelpeartikler

Følgende Webex-hjelpesider kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.

  • Webex fra tjenesteleverandører– Denne landingssiden inneholder lenker med informasjon om hvordan du kommer i gang og vanlige artikler for Webex-appbrukere som har kjøpt Webex-tjenester fra en tjenesteleverandør.

  • Webex hjelpesenter– Bruk søkefunksjonen på help.webex.com for å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings-funksjonaliteten. Du kan søke etter enten bruker- eller administratorartikler.

Utviklerdokumentasjon

Forbered miljøet ditt

Beslutningspunkter

Hensyn Spørsmål å svare på Ressurser

Arkitektur & Infrastruktur

Hvor mange XSP|ADP-er?

Hvordan tar de mTLS?

Cisco BroadWorks systemkapasitetsplanlegger

Veiledning for systemutvikling i Cisco BroadWorks

XSP|ADP CLI-referanse

Dette dokumentet

Kunde- og brukerklargjøring

Kan du hevde at du stoler på e-poster i BroadWorks?

Ønsker du at brukerne oppgir e-postadresser for å aktivere sine egne kontoer?

Kan dere bygge verktøy for å bruke API-et vårt?

Offentlige API-dokumenter på https://developer.webex.com

Dette dokumentet

Merkevarebygging Hvilken farge og logo ønsker du å bruke? Artikkel om merkevarebygging av Webex-appen
Maler Hva er dine ulike brukstilfeller for kunder? Dette dokumentet
Abonnentfunksjoner per customer/enterprise/group Velg pakke for å definere servicenivå per mal. Basic, Standard, Premium eller Softphone.

Dette dokumentet

Feature/package matrise

Brukerautentisering BroadWorks eller Webex Dette dokumentet
Klargjøringsadapter (for gjennomstrømningsklargjøringsalternativer)

Bruker du allerede integrert IM & P, f.eks. for UC-One SaaS?

Har du tenkt å bruke flere maler?

Er det forventet et mer vanlig brukstilfelle?

Dette dokumentet

Referanse for applikasjonsserverens CLI

Arkitektur & Infrastruktur

  • Hvilken skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksestimat bør styre infrastrukturplanleggingen.

  • Samarbeid med Cisco-kontoansvarlig / salgsrepresentant for å dimensjonere XSP|ADP-infrastrukturen din, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.

  • Hvordan vil Webex opprette gjensidige TLS-tilkoblinger til XSP|ADP-ene dine? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen din og URL-ene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt).

Kunde- og brukerklargjøring

Hvilken brukerprovisjoneringsmetode passer deg best?

  • Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne den «Integrerte IM-en» & P»-tjenesten på BroadWorks, blir abonnenten automatisk klargjort i Webex.

    Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke varianten "pålitelig e-post" av Flowthrough-klargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen; de laster bare ned klienten og logger på.

    E-postadresse er en viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne klargjøre dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den inn i attributtet for alternativ ID.

  • Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentenes e-postadresser, kan du fortsatt tilordne den integrerte direktemeldingen & P-tjeneste i BroadWorks for å klargjøre brukere i Webex.

    Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.

  • Brukerens egenprovisjonering: Dette alternativet krever ikke direktemeldinger & P-tjenestetildeling i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringslenke og lenkene for å laste ned de forskjellige klientene, med din merkevarebygging og instruksjoner.

    Abonnenter følger lenken, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter ytterligere konfigurasjon om dem fra BroadWorks (inkludert deres primære numre).

  • SP-kontrollert provisjonering via API-er: Webex eksponerer et sett med offentlige API-er som lar tjenesteleverandører bygge user/subscriber klargjøring i deres eksisterende arbeidsflyter.

Krav til klargjøring

Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen din oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.

Provisioneringsmetode

Krav

Gjennomstrømningsklargjøring

(Pålitelige eller ikke-pålitelige e-poster)

Webex-klargjørings-API-et legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår av/på Integrert IM+P tjeneste til på.

Det finnes to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via onboarding-malen på Webex.

BroadWorks-krav:

  • Brukeren finnes på BroadWorks med et primært nummer eller en internnummer.

  • Brukeren er tilordnet Integrert IM+P -tjeneste, som peker til URL-adressen for Webex-klargjøringstjenesten.

  • Kun pålitelige e-poster. Brukeren har en e-postadresse konfigurert på BroadWorks. Vi anbefaler at du også legger til e-postadressen i feltet Alternativ ID, da dette lar brukeren logge inn med BroadWorks-legitimasjon.

  • BroadWorks har obligatoriske oppdateringer installert for gjennomstrømningsklargjøring. Se Nødvendige oppdateringer med Flowthrough Provisioning (nedenfor) for krav til oppdateringer.

  • BroadWorks AS er koblet direkte til Webex-skyen, eller Provisioning Adapter Proxy er konfigurert med tilkobling til Webex-provisioneringstjenestens URL-adresse.

    Se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste for å få URL-adressen for Webex-klargjøringstjenesten.

    Se Cisco BroadWorks Implementer Provisioning Adapter Proxy FD for å konfigurere Provisioning Adapter Proxy.

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver BroadWorks Flow Through Provisioning -knappen er på.

  • Navn og passord for klargjøringskonto tildeles ved hjelp av administratorlegitimasjonen på BroadWorks-systemnivå

  • Brukerverifisering er satt til Stol på BroadWorks-e-poster eller Uklarerte e-poster.

Brukerens egenprovisjonering

Admin gir en eksisterende BroadWorks-bruker en lenke til brukeraktiveringsportalen. Brukeren må logge inn på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Etter at e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen.

BroadWorks-krav:

  • Brukeren må være på BroadWorks med et hovednummer eller en internnummer

Webex-krav:

Onboarding-malen inneholder følgende innstillinger:

  • Aktiver flytgjennomgangsklargjøring er av.

  • Brukerverifisering er satt til Uklarerte e-poster.

  • Tillat brukere å aktivere seg selv er avkrysset.

SP-kontrollert provisjonering via API

(Pålitelige eller ikke-pålitelige e-poster)

Webex eksponerer et sett med offentlige API-er som lar deg bygge brukerklargjøring inn i eksisterende arbeidsflyter og verktøy. Det finnes to strømmer:

  • Klarerte e-poster – API-et klargjør brukeren, og bruker BroadWorks-e-posten som Webex-e-post.

  • Uklarerte e-poster – API-et klargjør brukeren, men brukeren må logge på brukeraktiveringsportalen og oppgi en gyldig e-postadresse.

BroadWorks-krav:

  • Brukeren må være på BroadWorks med et primært nummer eller en internnummer.

Webex-krav:

  • I onboarding-malen er brukerverifiseringen satt til enten Stol på BroadWorks-e-poster eller Uklarerte e-poster.

  • Du må registrere søknaden din og be om tillatelse.

  • Du må be om et OAuth-token med omfangene som er uthevet i delen «Autentisering» i Webex for BroadWorks-utviklerveiledningen.

  • Må dedikere en administrator eller klargjøringsadministrator i partnerorganisasjonen din.

For å bruke API-ene, gå til BroadWorks-abonnenter.

Nødvendige oppdateringer med gjennomstrømningsklargjøring

Hvis du bruker gjennomflytsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:

For R22:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Installer AP.as.23.0.1075.ap376509

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Installer AP.as.24.0.944.ap375100

  2. Etter installasjon, sett egenskapen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Etter at du har fullført disse trinnene, vil du ikke kunne tildele nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.

Støttede språkinnstillinger

Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren, automatisk tilordnet som standardspråk for den kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den kundeorganisasjonen.

Fem tegns språkinnstillinger i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel tilsvarer en_US English_UnitedStates. Hvis det bare er forespurt et språk på to bokstaver (ved bruk av ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, f.eks. "requestedLanguage_CountryCode". Hvis det ikke er mulig å finne en gyldig språkinnstilling, brukes standard fornuftig språkinnstilling basert på den nødvendige språkkoden.

Tabellen nedenfor viser de støttede språkinnstillingene og tilordningen som konverterer en språkkode på to bokstaver til en språkinnstilling på fem tegn i situasjoner der en språkinnstilling på fem tegn ikke er tilgjengelig.

Tabell 1. Støttede språkkoder

Støttede språkinnstillinger

(ISO-639-1)_(ISO-3166)

Hvis bare en språkkode på to bokstaver er tilgjengelig...

Språkkode (ISO-639-1) **

Bruk standard fornuftig språk i stedet (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Lokaliseringene es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting Sites. For disse stedene vil Webex Meetings-nettstedene kun være på engelsk. Engelsk er standardspråket for nettsteder hvis no/invalid/unsupported Lokal innstilling er obligatorisk for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjoner og Webex Meetings. Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språket fra malen brukes som standardspråk.

Merkevarebygging

Partneradministratorer kan bruke avanserte merkevaretilpasninger for å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:

  • Firmalogoer

  • Unike fargeskjemaer for lys modus eller mørk modus

  • Tilpassede støtte-URL-er

Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging.

  • Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du implementerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.

Onboarding-maler

Med onboarding-maler kan du definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du onboarder en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).

Noen av de primære malparametrene er listet opp nedenfor.

Pakke
  • Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med den malen, enten via gjennomstrømning eller egenklargjøring, mottar standardpakken.

  • Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringslenker, eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.

  • Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-et (se Webex for Cisco BroadWorks API-dokumentasjon eller via Partner Hub (se Endre brukerpakke i Partner Hub).

  • Du kan ikke endre en abonnents pakke fra BroadWorks. Tildelingen av den integrerte IM-en & P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL pakken.

Forhandler og bedrifter eller tjenesteleverandør og grupper?
  • Måten BroadWorks-systemet ditt er konfigurert på, har innvirkning på flyten gjennom klargjøring. Hvis du er en forhandler med Enterprises, må du aktivere Enterprise-modus når du oppretter en mal.

  • Hvis BroadWorks-systemet ditt er konfigurert i tjenesteleverandørmodus, kan du la Enterprise-modus være deaktivert i malene dine.

  • Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og foretak.

Sørg for at du har installert BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.

Sørg for at du har installert BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.

Flere partneravtaler

Skal dere viderelisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en separat partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.

Klargjøringsadapter og maler

Når du bruker gjennomstrømningsklargjøring, avledes klargjørings-URL-en du angir i BroadWorks fra malen i Control Hub. Du kan ha flere maler, og dermed flere URL-adresser for klargjøring. Dette lar deg velge, på bedriftsbasis, hvilken pakke som skal gjelde for abonnenter når de får tildelt integrert IM. & P-tjeneste.

Du må vurdere om du vil angi en URL for klargjøring på systemnivå som standard klargjøringssti, og hvilken mal du vil bruke til det. På denne måten trenger du bare å angi URL-adressen for klargjøring eksplisitt for de bedriftene som trenger en annen mal.

Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for de bedriftene som flytter til Webex for Cisco BroadWorks. Alternativt kan du gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere de virksomhetene du vil beholde på UC-One SaaS på nytt.

Konfigurasjonsvalgene knyttet til denne avgjørelsen er beskrevet i Konfigurer applikasjonsserver med URL for klargjøringstjeneste.

Provisioning Adapter Proxy

For ekstra sikkerhet lar Provisioning Adapter Proxy deg bruke en HTTP(S)-proxy på Application Delivery Platform for flytprovisjonering mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS-et og Webex, og dermed eliminerer behovet for at AS-et må koble seg direkte til det offentlige internett. For sikre tilkoblinger kan TLS brukes.

Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjonen for Cisco BroadWorks Provisioning Adapter.

Minimumskrav

Kontoer

Alle abonnenter du klargjør for Webex må finnes i BroadWorks-systemet du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.

Alle abonnenter må ha BroadWorks-lisenser og et hovednummer eller en internnummer.

Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne dine ha gyldige adresser i e-postattributtet i BroadWorks.

Hvis malen din bruker BroadWorks-autentisering, kan du kopiere abonnentenes e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex med e-postadressene og BroadWorks-passordene sine.

Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.

Det støttes ikke å registrere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare registrere BroadWorks og ringe brukere som har et hovednummer and/or forlengelse. Hvis du bruker gjennomstrømningsklargjøring, må brukere også tildeles den integrerte direktemeldingen & P-tjeneste.

Servere i nettverket ditt og programvarekrav

  • BroadWorks-instansen(e) bør inneholde minst følgende servere:

    • Applikasjonsserver (AS) med BroadWorks-versjon som ovenfor

    • Nettverksserver (NS)

    • Profilserver (PS)

  • Offentlig XSP|ADP-server(e) eller applikasjonsleveringsplattform (ADP) som oppfyller følgende krav:

    • Autentiseringstjeneste (BWAuth)

    • XSI-handlinger og hendelsesgrensesnitt

    • DMS (nettapplikasjon for enhetsadministrasjon)

    • CTI-grensesnitt (integrering av datatelefoni)

    • TLS 1.2 med et gyldig sertifikat (ikke selvsignert) og eventuelle mellomliggende verktøy som kreves. Krever systemadministrator for å legge til rette for oppslag i bedriften.

    • Gjensidig TLS (mTLS)-autentisering for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som tillitsankere)

    • Gjensidig TLS (mTLS)-autentisering for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som tillitsankere)

  • En separat XSP/ADP server som fungerer som en «Push-server for anropsvarsler» (en NPS i miljøet ditt som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).

    Denne serveren må kjøre R22 eller nyere.

  • Vi pålegger en separat XSP/ADP server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med økende varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer informasjon om XSP|ADP-skala.

Webex-appplattformer

Fysiske telefoner og tilbehør

Enhetsintegrasjon

Hvis du vil ha mer informasjon om hvordan du registrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Enhetsintegrasjonsveiledning for Webex for Cisco BroadWorks.

Enhetsprofiler

Følgende er DTAF-filene du må laste inn på applikasjonsserverne dine for å støtte Webex-appen som en anropsklient. Det er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template -fil som brukes for Webex-appen.

For å laste ned de nyeste enhetsprofilene, gå til nettstedet Programvarenedlastingerfor å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.

Klientnavn

Enhetsprofiltype og pakkenavn

Webex Mobil Mal

Identity/Device Profiltype: Koble til – Mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex Nettbrett Mal

Identity/Device Profiltype: Koble til - Nettbrett

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Webex skrivebordsmal

Identity/Device Profiltype: Forretningskommunikator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurasjonsfil: config-wxt.xml

Identify/Device Profil

Alle Webex for Cisco BroadWorks-brukere må ha en Identity/Device Profil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å ringe ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren ringe.

Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks

Send en tjenesteforespørsel til onboarding-agenten din eller til Cisco TAC for å klargjøre Cisco OAuth for Cisco Identity Provider Federation-kontoen din.

Bruk følgende forespørselstittel for respektive funksjoner:

  1. XSP|ADP AuthService Configuration' for å konfigurere tjenesten på XSP|ADP.

  2. 'NPS-konfigurasjon for oppsett av autentiseringsproxy' for å konfigurere NPS til å bruke autentiseringsproxy.

  3. CI-bruker-UUID-synkronisering' for CI-bruker-UUID-synkronisering. For mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.

  4. Konfigurer BroadWorks for å aktivere Cisco Billing for BroadWorks og Webex for BroadWorks-abonnementer.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende inn en ny forespørsel.

Hvis du allerede har fått Cisco OAuth Identity Provider-legitimasjon, må du fullføre en ny tjenesteforespørsel for å oppdatere legitimasjonen din.

Bestill sertifikater

Sertifikatkrav for TLS-autentisering

Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Du bruker disse til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne dine.

Disse sertifikatene skal inkludere ditt offentlige, fullt kvalifiserte XSP|ADP-domenenavn som subjektets fellesnavn eller subjektets alternative navn.

De spesifikke kravene for utrulling av serversertifikater varierer basert på utrullingsmetoden til dine offentlige XSP|ADP-er.

  • Over en TLS-bro-proxy

  • Over en TLS-gjennomgangs-proxy

  • Direkte til XSP|ADP

Dette diagrammet oppsummerer hvor du må laste inn det CA-signerte offentlige serversertifikatet i disse tre tilfellene:

Hvis du vil ha detaljer om offentlig støttede sertifiseringsinstanser som Webex-appen støtter for autentisering, kan du se Støttede sertifiseringsinstanser for Webex Hybrid-tjenester.

TLS-sertifikatkrav for TLS-bridge-proxy
  • Det offentlig signerte serversertifikatet lastes inn i proxyen.

  • Proxy-tjeneren presenterer dette offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.

  • Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.

  • XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.

  • Proxy-tjeneren stoler på den interne CA-en som signerte XSP|ADP-serversertifikatet.

TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
  • Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.

  • XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADP-enes serversertifikater.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt

Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-autentisering. Webex-klientsertifikatet CA/chain Sertifikatet er tilgjengelig for nedlasting via Control Hub.

For å laste ned sertifikatet:

Logg inn på Partnerhub.

Klikk på kortet Tjenester.

Gå til Flere lenker, og klikk på lenken Last ned Webex CA-sertifikat.

De spesifikke kravene for distribusjon av en Webex CA-sertifikatkjede varierer basert på distribusjonsmetoden til dine offentlig vendte XSP|ADP-er.

  • Over en TLS-bro-proxy

  • Over en TLS-gjennomgangs-proxy

  • Direkte til XSP|ADP

Dette diagrammet oppsummerer sertifikatkravene i disse tre tilfellene:

mTLS-sertifikatutveksling for CTI over forskjellige Edge-konfigurasjoner
(Alternativ) Sertifikatkrav for TLS-bro-proxy
  • Webex presenterer et offentlig signert klientsertifikat til proxyen.

  • Proxy-tjeneren stoler på den interne Cisco-sertifiseringsinstansen som signerte klientsertifikatet. Du kan laste ned denne CA-en / kjede fra Control Hub og legg den til i proxyens klareringslager. Last inn det offentlig signerte XSP|ADP-serversertifikatet i proxyen.

  • Proxy-tjeneren presenterer det offentlig signerte serversertifikatet til Webex.

  • Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 Utvidet nøkkelbruk utfylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og formålet med TLS clientAuth. For eksempel:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    KN-nummeret til det interne sertifikatet må være bwcticlient.webex.com.

    • Det er ingen støtte for SAN-sertifikater når interne klientsertifikater genereres for proxyen. Interne serversertifikater for XSP|ADP kan være SAN.

    • Offentlige sertifiseringsinstanser kan være uvillige til å signere sertifikater som krever den proprietære BroadWorks OID-en. Hvis det finnes en bro-proxy, må du bruke en intern CA til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.

  • XSP|ADP-ene stoler på den interne CA-en.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxy-tjeneren stoler på den interne CA-en.

  • Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikatet som presenteres for XSP|ADP av proxyen.

(Alternativ) Sertifikatkrav for TLS-passthrough proxy eller XSP|ADP i DMZ
  • Webex presenterer et internt Cisco CA-signert klientsertifikat til XSP|ADP-ene.

  • XSP|ADP-ene stoler på Ciscos interne CA som signerte klientsertifikatet. Du kan laste ned denne CA-en / kjede fra Control Hub og legg den til i proxyens klareringslager. Du kan også laste inn det offentlig signerte XSP|ADP-serversertifikatet i XSP|ADP-ene.

  • XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte serversertifikatene til XSP|ADP-ene.

  • Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som ble presentert for XSP|ADP av Webex.

Forbered nettverket ditt

Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens inn- og utgangsregler.

Nettverkskrav for Webex-tjenester

De foregående brannmurtabellene for inngående og utgående regler dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de ulike delene av artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.

Tabell 2. Nettverkskrav for Webex-apptilkoblinger (generisk)

Del av artikkelen om nettverkskrav

Relevansen av informasjon

Sammendrag av enhetstyper og protokoller som støttes av Webex

Informativ

Transportprotokoller og krypteringschiffere for skyregistrerte Webex-apper og -enheter

Informativ

Webex-tjenester – portnumre og protokoller

Må leses

IP-undernett for Webex-medietjenester

Må leses

Domener og URL-er som må tilgås for Webex-tjenester

Må leses

Ytterligere URL-er for Webex Hybrid Services

Valgfri

Proxy-funksjoner

Valgfri

802.1X – Portbasert nettverkstilgangskontroll

Valgfri

Nettverkskrav for SIP-baserte Webex-tjenester

Valgfri

Nettverkskrav for Webex Edge Audio

Valgfri

Et sammendrag av andre Webex Hybrid-tjenester og dokumentasjon

Valgfri

Webex-tjenester for FedRAMP-kunder

N/A

Tilleggsinformasjon

Hvis du vil ha mer informasjon, kan du se Webex-appbrannmur-hvitbok (PDF).

Redundansstøtte for BroadWorks

Webex Cloud Services og Webex Client-appene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundansen som leveres av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig på grunn av planlagt vedlikehold eller uplanlagte årsaker, vil Webex-tjenestene & apper kan gå videre til en annen XSP|ADP eller et nettsted levert av partneren for å fullføre en forespørsel.

Nettverkstopologi

Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ med et lastbalanseringselement som F5 BIG-IP i front. For å gi georedundans kan XSP|ADP-ene distribueres i to (eller flere) datasentre, som hvert kan ha en lastbalanserer som hver har en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastfordeler, ser Webex-mikrotjenestene og appen bare IP-adressen til lastfordeleren, og Broadworks ser ut til å bare ha én XSP|ADP, selv om det er flere XSP|ADP-er bak.

I eksemplet nedenfor er XSP|ADP-ene distribuert på to steder, sted A og sted B. Det er to XSP|ADP-er med en lastfordeler i spissen på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 foran LB1, og sted B har XSP|ADP3 og XSP|ADP4 foran LB2. Bare lastbalansererne er eksponert på det offentlige nettverket, og XSP|ADP-ene er i de private DMZ-nettverkene.

Webex Cloud-tjenester
DNS-konfigurasjon

Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.

Webex Cloud-mikrotjenester vil utføre DNS A/AAAA oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et kantelement for lastbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vil den første IP-adressen i listen bli valgt. SRV-oppslag støttes ikke for øyeblikket.

Eksempel: Partnerens DNS A-post for oppdagelse av Round-Robin-balansert internettrettet XSP|ADP server/Load Balanserere.

Opptakstype

Navn

Mål

Hensikt

EN

webex-cloud-xsp.example.com

198.51.100.48

Poeng til LB1 (sted A)

EN

webex-cloud-xsp.example.com

198.51.100.49

Poeng til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Failover

Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balansering og forespørselen mislykkes, kan flere ting skje:

  • Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), markerer Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en rutefremgang til neste IP-adresse.

  • Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.

  • Hvis det ikke mottas noe HTTP-svar innen 2 sekunder, blir forespørselen tidsavbrutt, og Webex-mikrotjenestene markerer IP-adressen som blokkert og utfører en ruteovergang til neste IP-adresse.

Hver forespørsel prøves tre ganger før en feil rapporteres tilbake til mikrotjenesten.

Når en IP-adresse er på blokkeringslisten, vil den ikke bli inkludert i listen over adresser som skal prøves når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en ny forespørsel sendes.

Hvis alle IP-adresser er blokkert, vil mikrotjenesten fortsatt prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes IP-adressen fra blokkeringslisten.

Status

Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsfordelere kan sees i Control Hub. Under en BroadWorks-anropsklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:

  • XSI-handlinger

  • XSI-arrangementer

  • Autentiseringstjeneste

Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatusene kan være:

  • Grønn: Når grensesnittet kan nås på en av IP-adressene i A-postoppslaget.

  • Rød: Når alle IP-adressene i A-postoppslaget ikke kan nås og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten til XSP|ADP-grensesnittet:

  • Webex-appens pålogging

  • Oppdatering av Webex-apptoken

  • Upålitelig email/self aktivering

  • Helsesjekk av Broadworks-tjenesten

Webex-appen
DNS-konfigurasjon

Webex-appen får tilgang til Xtended Services-grensesnittet (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.

For å finne XSI-tjenesten utfører Webex-appen DNS SRV-søk etter _xsi-client._tcp.. SRV-en peker til den konfigurerte URL-en for XSP|ADP-vertene eller lastfordelerne for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, går Webex-appen tilbake til A/AAAA oppslag.

SRV-en kan løses til flere A/AAAA mål. Imidlertid, hver A/AAAA Oppføringen må bare tilordnes til én enkelt IP-adresse. Hvis det er flere XSP|ADP-er i en DMZ bak lasten balancer/edge enhet, kreves det at lastbalansereren konfigureres til å opprettholde øktpersistens for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi krever denne konfigurasjonen fordi klientens XSI-hendelsespulser må gå til den samme XSP|ADP-en som brukes til å opprette hendelseskanalen.

I eksempel 1, A/AAAA posten for webex-app-XSP|ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en din krever det A/AAAA posten må defineres, da skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt defineres for Webex-appen.

Hvis Webex-appen bruker A/AAAA navn som løses opp til mer enn én IP-adresse, eller hvis lasten balancer/edge elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP|ADP-klyngeytelsen.

Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA For oppslag av poster må du bruke et separat FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1– Flere XSP|ADP-er, hver bak separate lastbalanserere

I dette eksemplet peker SRV-en til flere A-poster, der hver A-post peker til en annen lastfordeler på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare gå til neste oppføring hvis den første er nede.

Nedenfor er et eksempel på SRV-poster.

Opptakstype

Rekord

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientoppdagelse av Xsi-grensesnittet

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientoppdagelse av Xsi-grensesnittet

EN

xsp-dc1.example.com

198.51.100.48

Poeng til LB1 (sted A)

EN

xsp-dc2.example.com

198.51.100.49

Peker til LB2 (sted B)

Eksempel 2– Flere XSP|ADP-er bak én lastfordeler (med TLS Bridge)

For den første forespørselen velger lastbalansereren en tilfeldig XSP|ADP. Den XSP|ADP-en returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalansereren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, og sørger for at hendelseskanalen ikke brytes.

Opptakstype

Rekord

Mål

Hensikt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastfordeler

EN

LB.example.com

198.51.100.83

IP-adressen til lastbalansereren (XSP|ADP-er ligger bak lastbalansereren)

DMS-URL

Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i URL-en vil bli analysert, og Webex-appen vil utføre DNS A/AAAA oppslag av verten for å koble til XSP|ADP-en som er vert for DMS-tjenesten.

Eksempel: DNS A-post for oppdagelse av Round-Robin-balansert internettrettet XSP|ADP server/Load Balansering via Webex-appen for å laste ned konfigurasjonsfiler via DMS:

Opptakstype

Navn

Mål

Hensikt

EN

xsp-dms.example.com

198.51.100.48

Poeng til LB1 (sted A)

EN

xsp-dms.example.com

198.51.100.49

Peker til LB2 (sted B)

Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.

Hvordan Webex-appen finner XSP|ADP-adresser

Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:

  1. Klienten henter først Xsi-Actions/Xsi-Events URL-er fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-en hostname/domain analyseres fra URL-en, og klienten utfører SRV-oppslag som følger:

    1. Klienten utfører et SRV-søk etter _xsi-klient._tcp.<xsi domain>

    2. Hvis SRV-oppslaget returnerer ett eller flere A/AAAA mål:

      1. Klienten gjør det A/AAAA søker etter disse målene og mellomlagrer de returnerte IP-adressene.

      2. Klienten kobler seg til et av målene (og dermed dets A/AAAA post med én enkelt IP-adresse) basert på SRV-prioriteten, deretter vekting (eller tilfeldig hvis de alle er like).

    3. Hvis SRV-oppslaget ikke returnerer noen mål:

      Klienten gjør det A/AAAA oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et kantelement for lastbalansering, eller det kan være selve XSP|ADP-serveren.

      Som nevnt, den A/AAAA posten må løses til én IP-adresse av samme grunner.

  2. (Valgfritt) Du kan senere tilby tilpassede XSI-Actions/XSI-Events detaljer i enhetskonfigurasjonen for Webex-appen, ved hjelp av følgende tagger:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Disse konfigurasjonsparameterne prioriteres over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.

    2. Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.

    3. Hvis det oppdages noen forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag etter verdien i %XSI_ROOT_WXT% -parameteren fra konfigurasjonsfilen.

      Sørg for å opprette de tilsvarende SRV-postene hvis du bruker denne taggen til å endre Xsi-grensesnittene.

Failover

Under pålogging utfører Webex-appen et DNS SRV-søk etter _xsi-client._tcp.<xsi domain>, bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten og deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret. Derfor er det viktig at lastfordeleren beholder øktpersistens (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.

Hvis en forespørsel eller en hjerteslagsforespørsel til en vert mislykkes, kan flere ting skje:

  • Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.

  • Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-appen den IP-adressen som blokkert, og ruten går videre til neste vert på listen.

  • Hvis det ikke mottas svar innen en viss tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen om tidsavbrudd anses imidlertid som mislykket. Noen forespørsler blir forsøkt på nytt etter feil (med økende forsøkstid). Forespørslene om at antatt ikke-vitale ikke forsøkes på nytt.

Når en ny vert forsøkes, blir den den nye valgte verten hvis verten finnes i listen. Etter at den siste verten på listen er prøvd, vil Webex-appen gå over til den første.

Ved hjerteslag, hvis det er to påfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.

Merk at Webex-appen ikke utfører feilsøking, og DNS-tjenesteoppdagelse utføres bare én gang ved pålogging.

Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms grensesnitt. Den utfører en A/AAAA registrerer oppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil den prøve på nytt, men med enhetens brukernavn og passord.

Distribuer Webex for BroadWorks

Oversikt over distribusjon

Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de ulike brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.

Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med gjennomstrømningsklargjøring og klarerte e-poster
Oppgaver som kreves for å distribuere gjennomstrømningsklargjøring
Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med gjennomstrømningsklargjøring uten e-post
Oppgaver som kreves for å distribuere gjennomstrømningsklargjøring uten klarerte e-poster
Viser rekkefølgen på oppgavene som kreves for å distribuere Webex for BroadWorks med selvaktivering
Oppgaver som kreves for å distribuere brukerens egenprovisjonering

Partnerintroduksjon for Webex for Cisco BroadWorks

Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.

For å fullføre den nødvendige onboarding-prosessen må du fylle ut Webex Cisco BroadWorks-papirene dine, og nye partnere må godta den nettbaserte indirekte kanalpartneravtalen (ICPA). Når disse trinnene er fullført, vil Cisco Compliance opprette en ny partnerorganisasjon i Partner Hub (hvis nødvendig) og sende en e-post med autentiseringsdetaljer til administratoren som er registrert i papirene dine. Samtidig din partneraktivering and/or Kundesuksessprogrammets leder vil kontakte deg for å starte onboarding-prosessen.

Webex-partnere i én region kan opprette kundeorganisasjoner i enhver region der vi tilbyr tjenestene. For hjelp, se: Datalagring i Webex.

Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er

Vi krever at NPS-applikasjonen kjøres på en annen XSP|ADP. Krav for den XSP|ADP-en er beskrevet i Konfigurer anropsvarsler fra nettverket ditt.

Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.

Service/Application

Autentisering kreves

Service/application hensikt

Xsi-arrangementer

TLS (serveren autentiserer seg selv overfor klienter)

Anropskontroll, tjenestevarsler

Xsi-handlinger

TLS (serveren autentiserer seg selv overfor klienter)

Samtalekontroll, handlinger

Enhetsadministrasjon

TLS (serveren autentiserer seg selv overfor klienter)

Nedlasting av anropskonfigurasjon

Autentiseringstjeneste

TLS (serveren autentiserer seg selv overfor klienter)

Brukerautentisering

Integrering av datatelefoni

mTLS (klient og server autentiserer hverandre)

Telefonitilstedeværelse

Samtaleinnstillinger Webview-applikasjon

TLS (serveren autentiserer seg selv overfor klienter)

Viser brukerens anropsinnstillinger i selvhjelpsportalen i Webex-appen

Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør se i eksisterende dokumentasjon for å få applikasjonene installert på XSP|ADP-ene dine.

Krav til samboerskap

  • Autentiseringstjenesten være samtidig installert med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenesteautorisasjon. Autentiseringstjenesten er nødvendig for å validere disse tokenene.

  • Autentiseringstjenesten og Xsi kan kjøre på samme port om nødvendig.

  • Du kan skille den andre services/applications etter behov for skalaen din (for eksempel dedikert enhetsadministrasjon XSP|ADP-farm).

  • Du kan samlokalisere Xsi-, CTI-, Authentication Service- og DMS-applikasjonene.

  • Ikke installer andre applikasjoner eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.

  • Ikke samlokaliser NPS-applikasjonen med andre applikasjoner.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-programmene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.

Bare én instans av Xsi-Events-applikasjonene skal distribueres på XSP|ADP-en som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker blir registrert i Webex, oppretter Webex et abonnement for brukeren på AS-en for å motta telefonhendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events telefonihendelsene skal sendes til.

Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events-nettappene, vil det påvirke abonnementer og funksjonalitet for telefonihendelser.

Konfigurer autentiseringstjeneste (med CI-tokenvalidering)

Bruk denne prosedyren til å konfigurere autentiseringstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet ditt støtter den.

Gjensidig TLS (mTLS) støttes også som en alternativ autentiseringsmetode for Auth-tjenesten. Hvis du har flere Webex-organisasjoner som kjører på samme XSP|ADP-server, må du bruke mTLS-autentisering fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-autentiseringstjeneste.

For å konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, se tillegget for Konfigurer tjenester (med mTLS for autentiseringstjenesten).

Hvis du for øyeblikket bruker mTLS for Auth-tjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.

  1. Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks.

  2. Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til utgivelsen din:

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

  3. Installer AuthenticationService -applikasjonen på hver XSP|ADP-tjeneste.

    1. Kjør følgende kommando for å aktivere AuthenticationService-applikasjonen på XSP|ADP til /authService kontekststi.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Fra og med Broadworks build 2022.10 blir ikke lenger sertifikatmyndighetene som følger med Java automatisk inkludert i BroadWorks-klareringslageret når du bytter til en ny versjon av Java. Autentiseringstjenesten åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i sin truststore for å validere IDBroker og Webex URL-adressen:

    • IdenTrust Commercial Root CA 1

    • Go Daddy rotsertifikatutsteder – G2

    Bekreft at disse sertifikatene finnes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke finnes, kjør følgende kommando for å importere standard Java-klareringene:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternativt kan du manuelt legge til disse sertifikatene som tillitsankre med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

    Hvis ADP-en oppgraderes fra en tidligere utgivelse, importeres sertifiseringsinstansene fra den gamle utgivelsen automatisk til den nye utgivelsen, og de vil fortsette å bli importert inntil de fjernes manuelt.

    AuthenticationService-applikasjonen er unntatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se Cisco Broadworks X509-sertifikatvaliderings-FD for mer informasjon om denne innstillingen.

  5. Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName – For URLskriver du inn IssuerName-URL-en som gjelder for CI-klyngen din. Se følgende tabell.

    • set issuerUrl – For URLskriver du inn IssuerUrl-en som gjelder for CI-klyngen din. Se tabellen nedenfor.

    • set tokenInfoUrl – Skriv inn IdP-proxy-URL-en som gjelder for Teams-klyngen din. Se den andre tabellen som følger.

    Tabell 1. Angi utstedernavn og utstederURL
    Hvis CI-klyngen er...Sett issuerName og issuerURL til...

    USA-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Hvis du ikke kjenner din CI-klynge, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    Tabell 2. Angi tokenInfoURL
    Hvis Teams-klyngen er...Sett tokenInfoURL til...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Hvis du ikke kjenner din Teams-klynge, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.

    • For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «idp/authenticate»-delen av URL-en med «ping».

  6. Angi Webex-rettigheten som må være tilstede i brukerprofilen i Webex ved å kjøre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsleverandører for Cisco Federation ved å bruke følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen din fungerer. Denne kommandoen returnerer listen over identitetsleverandører:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer tokenhåndtering ved hjelp av følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:

    • Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.

    • Nøkkelparet genereres av autentiseringstjenesten når den først må utstede et token.

    Hvis du starter nøkler i en syklus eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

    1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

    2. Bruk en klient til å be om et kryptert token fra den XSP|ADP-en, ved å be om følgende URL fra klientens nettleser:

      https:///authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede fantes et)

    3. Plasseringen av nøkkellagringen kan ikke konfigureres. Eksporter nøklene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på de andre XSP|ADP-ene, og overskriv en eldre .keys fil om nødvendig.

    5. Importer nøklene på hver av de andre XSP|ADP-ene:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Oppgi authService-URL-en til webcontaineren. XSP|ADP-ens webcontainer trenger authService-URL-en slik at den kan validere tokener. På hver av XSP|ADP-ene:

    1. Legg til URL-adressen for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Legg til URL-adressen for autentiseringstjenesten i beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Dette gjør det mulig for Webex å bruke autentiseringstjenesten til å validere tokener som presenteres som legitimasjon.

    3. Sjekk parameteren med get.

    4. Start XSP|ADP på nytt.

Fjern kravet om klientgodkjenning for godkjenningstjeneste (kun R24)

Hvis du har konfigurert autentiseringstjenesten med CI-tokenvalidering på R24, må du også fjerne klientautentiseringskravet for autentiseringstjenesten. Kjør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false

Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste)

Applikasjonene Autentiseringstjeneste, Xsi-Aksjoner og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene av TLS-konfigurerbarhet for disse applikasjonene er som følger:

Mest generelle = System > Transportere > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lese HTTP-serverens TLS-grensesnittkonfigurasjon på XSP|ADP

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikre grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen add 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere TLS-chifferkonfigurasjon på HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifferene:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get 443 for å se hvilke chifferkoder som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).

  3. Skriv inn kommandoen add 443 for å legge til en kryptering i HTTP-servergrensesnittet.

    XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med et av navnene.

Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.

CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er listet opp nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.

  1. Konfigurer applikasjonsserver for CTI-abonnementer

  2. Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer

  3. Åpne innkommende porter for sikkert CTI-grensesnitt

  4. Abonner Webex-organisasjonen din på BroadWorks CTI-arrangementer

Konfigurer applikasjonsserver for CTI-abonnementer

Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.

For hver applikasjonsserver du bruker med Webex, legg til sertifikatidentiteten i ClientIdentity som følger:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com.

Konfigurer TLS og chiffer på CTI-grensesnittet

Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:

Mest generelle = System > Transportere > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk

CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:

Spesifisitet

CLI-kontekst

System (globalt)

(R22 og senere)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

(R22 og senere)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grensesnitt på dette systemet

(R22 og senere)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Et spesifikt CTI-grensesnitt på dette systemet

(R22 og senere)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Ved en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Lese CTI TLS-grensesnittkonfigurasjon på XSP|ADP

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de krever et serversertifikat og om de krever klientgodkjenning.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Legge til TLS 1.2-protokollen i CTI-grensesnittet

XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen add TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere TLS-chifferkonfigurasjon på CTI-grensesnittet

Slik konfigurerer du de nødvendige chifferene på CTI-grensesnittet:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get for å se hvilke chiffer som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).

  3. Skriv inn kommandoen add for å legge til en chiffer i CTI-grensesnittet.

    XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-grensesnittet, bruker du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med et av navnene.

Tillitsankre for CTI-grensesnitt (R22 og senere)

Denne prosedyren forutsetter at XSP|ADP-ene enten er internettvendte eller vender mot internett via en gjennomgangs-proxy. Sertifikatkonfigurasjonen er forskjellig for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy).

For hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex, gjør du følgende:

  1. Logg inn på Partner Hub.

  2. Gå til Tjenester > Flere lenker og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på din lokale datamaskin.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er nødvendige.

  3. Del sertifikatkjeden i to sertifikater - combinedcertchain2023.txt

    1. Åpne combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Merk og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Logg deg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfritt) Kjør help updateTrust for å se parameterne og kommandoformatet.

  7. Last opp sertifikatfilene til nye tillitsankre – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle alias må ha forskjellige navn. webexclientroot2023og webexclientissuing2023 er eksempler på aliaser for tillitsankre. Du kan bruke dine egne så lenge alle oppføringene er unike.

  8. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Tillat klienter å autentisere med sertifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Legg til CTI-grensesnitt og aktiver mTLS

  1. Legg til CTI SSL-grensesnittet.

    CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

  2. Bytt ut serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette; du kan lese den fra følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignerte sertifikat med ditt eget sertifikat og din private nøkkel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. Start XSP|ADP på nytt.

Aktiver tilgang til BroadWorks CTI-arrangementer på Webex

Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.

  • Angi CTI-adressen som Webex kan bruke til å abonnere på BroadWorks CTI-arrangementer.

  • CTI-abonnementer er per abonnent og opprettes og vedlikeholdes kun mens abonnenten er klargjort for Webex for Cisco BroadWorks.

Nettvisning for samtaleinnstillinger

Samtaleinnstillinger Webview (CSWV) er et program som ligger på XSP|ADP, og som lar brukere endre sine BroadWorks-samtaleinnstillinger via en webview som de ser i soft-klienten. Se Løsningsveiledning for Cisco BroadWorks-anropsinnstillinger for webvisning.

Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er innebygde i Webex-appen.

Hvis du vil at Webex for Cisco BroadWorks-abonnentene dine skal ha tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere Webview-funksjonen for samtaleinnstillinger.

Webvisningen for anropsinnstillinger har to komponenter:

  • Webview-applikasjon for anropsinnstillinger, lagret på en Cisco BroadWorks XSP|ADP.

  • Webex-appen, som gjengir samtaleinnstillingene i en webvisning.

Brukeropplevelse

  • Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på Åpne samtaleinnstillinger > Avanserte anropsinnstillinger.

  • Mac-brukere: Klikk på profilbildet, deretter på Innstillinger > Avanserte anropsinnstillinger.

Implementer CSWV på BroadWorks

Installer Webview for samtaleinnstillinger på XSP|ADP-er

CSWV-applikasjonen må være på den/de samme XSP|ADP-en(e) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er en uadministrert applikasjon på XSP|ADP, så du må installere og distribuere en webarkivfil.

  1. Logg på cisco.com og søk etter «BWCallSettingsWeb» i programvarenedlastingsdelen.

  2. Finn og last ned den nyeste versjonen av filen.

    For eksempel var BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste i skrivende stund.

  3. Installer, aktiver og distribuer webarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel /tmp/.

    2. Naviger til følgende CLI-kontekst og kjør install-kommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvarebehandleren validerer og installerer filen.

    3. [Optional] Slett /tmp/BWCallSettingsWeb_1.7.5_1.war (denne filen er ikke lenger nødvendig).

    4. Aktiver applikasjonen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Navnet og versjonen er obligatoriske for alle applikasjoner, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /callsettings.

    5. Distribuer samtaleinnstillingene på den valgte kontekstbanen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nå forutsi URL-en for anropsinnstillingene du vil angi for klienter, som følger:

    https:///callsettings/

    Merknader:

    • Du må oppgi den etterfølgende skråstreken på denne URL-en når du skriver den inn i klientkonfigurasjonsfilen.

    • XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.

    • Sørg for å legge til i HttpAlias på hver ADP- eller XSP-vert som driver CSWV: ADP_CLI/Interface/Http/HttpAlias>

  5. Gjenta denne prosedyren for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet ditt (hvis nødvendig).

Webview-applikasjonen for anropsinnstillinger er nå aktiv på XSP|ADP-ene.

Konfigurer Webex-appen til å bruke Webview for samtaleinnstillinger

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se Webex for Cisco BroadWorks konfigurasjonsveiledning.

Det finnes en egendefinert tag i Webex-appkonfigurasjonsfilen som du kan bruke til å angi CSWV-URL-en. Denne URL-adressen viser anropsinnstillingene til brukerne via applikasjonsgrensesnittet.


    
        
            %WEB_CALL_SETTINGS_URL_WXT%
        

I Webex-appkonfigurasjonsmalen på BroadWorks konfigurerer du CSWV-URL-en i %WEB_CALL_SETTINGS_URL_WXT% -taggen.

Hvis du ikke spesifiserer URL-en eksplisitt, er standardverdien tom, og siden med anropsinnstillinger er ikke synlig for brukerne.

  1. Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).

  2. Sett målet for nettanropsinnstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Angi URL-adressen for innstillingene for nettanrop for miljøet ditt, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du utledet denne verdien da du distribuerte CSWV-applikasjonen.

  4. Den resulterende klientkonfigurasjonsfilen skal ha en oppføring som følger:

    
        https://yourxsp.example.com/callsettings/
    

    Enhver referanse til XSP inkluderer enten XSP eller ADP.

I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) for å beskrive en XSP-hostet eller ADP-hostet applikasjon som kjører i miljøet ditt. CNPS-systemet ditt samarbeider med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APNs).

Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.

Hvis du vil ha mer informasjon om NPS, kan du se Beskrivelse av funksjonen for varslingspushserver.

En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apples (APNS) varslingstjenester. Disse tjenestene varsler deretter mobilbrukerne av Webex om innkommende meldinger eller endringer i tilstedeværelse.

Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å migrere en delt NPS for å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy.

Oversikt over NPS-proxy

For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.

Funksjonen implementerer en ny design i Notification Push Server for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS et nytt API for å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet for autentisering med Apple APN-er og Google FCM-tjenester.

Funksjonen forbedrer også muligheten til at Notification Push Server kan sende varsler til Android-enheter via det nye Google Firebase Cloud Messaging (FCM) HTTPv1 API-et.

APNS-hensyn

Apple vil ikke lenger støtte HTTP/1-based binærprotokoll på Apple Push Notification-tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP|ADP-en din til å bruke HTTP/2-based grensesnitt for APN-er. Denne oppdateringen krever at XSP|ADP-en som er vert for NPS-en kjører R22 eller nyere.

Klargjør NPS-en din for Webex for Cisco BroadWorks

1

Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP).

2

Installer NPS-autentiseringsproxy-oppdateringene:

3

Aktiver varslingspushserver-applikasjonen.

4

(For Android-varsler) Aktiver FCM v1 API-et på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Dette er eksklusivt for versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2.

6

Koble til en teknisk støtte fra NPS XSP/ADP.

7

På hver AS-server må namedefs-filen i /usr/local/broadworks/bw_base/conf konfigureres med SRV- og A-poster for Notification Push Server (XSP/ADP) oppslag, hvis flere XSP/ADP legg deretter til en oppføring for hver etter behov.

Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149

Når det er angitt, kreves ett av følgende for å registrere endringene:

  1. En omstart vil bli utført i et vedlikeholdsvindu.

  2. Via Cisco BroadWorks CLI:

    R24 og eldre

    AS_CLI/ASDiagnostic/DNS> last inn på nytt

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> last inn på nytt

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> last inn på nytt

Hva du skal gjøre nå

For nye installasjoner av en NPS, gå til Konfigurer NPS til å bruke autentiseringsproxy

For å migrere en eksisterende Android-distribusjon til FCMv1, gå til Migrer NPS til FCMv1

Konfigurer NPS til å bruke autentiseringsproxy

Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.

Hvis du vil konfigurere autentiseringsproxyen på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy.

1

Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks.

2

Opprett klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

For å bekrefte at verdiene du skrev inn samsvarer med det du fikk oppgitt, kjør XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI-issuerUrl-en skal ALLTID være en amerikansk CI-klynge uavhengig av hvor du befinner deg, og standardverdien skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Skriv inn URL-adressen til NPS-proxyen, og angi oppdateringsintervallet for tokenet (anbefalt 30 minutter):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

For å forbedre DNS-oppløsningshastigheten, anbefaler vi at du bruker riktig FQDN basert på din region i stedet for den nåværende FQDN-en nps.uc-one.broadsoft.com.

Regionbaserte FQDN-er:

USA Øst:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

USAs vestre del:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Europa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Australia:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-m.wbx2.com/nps/

Saudi-Arabia:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-d.wbx2.com/nps/

Hvis push-varsler utløper på grunn av en forsinkelse i DNS-oppløsningen, øk tidsavbruddsverdien i "/etc/resolv.conf" filen på BroadWorks-serveren.

4

(For Android-varsler) Legg til Android-applikasjons-ID-en i FCM-applikasjonskonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS-varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate Auth-nøkkelen – sett den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS-URL-er:

XSP|ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:

XSP|ADP CLI-kontekst

Parameter

Verdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Sjekk om applikasjonsserveren sjekker applikasjons-ID-er, fordi du må kanskje legge til Webex-appene i tillatelseslisten:

  1. Kjør AS_CLI/System/PushNotification> get og sjekk verdien av enforceAllowedApplicationList. Hvis det er true, må du fullføre denne deloppgaven. Ellers hopper du over resten av deloppgaven.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start XSP|ADP på nytt: bwrestart

10

Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarselet vises på iOS- og Android-enheter.

Migrer NPS til FCMv1

Dette emnet inneholder valgfrie prosedyrer du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må migrere til FCMv1. Det er tre prosedyrer:

Migrer UC-One-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM-konsollen for å migrere UC-One-klienter til Google FCM HTTPv1.

Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se Prosjektinnstillinger > Skymeldinger. Innstillingen vises i tabellen for prosjektlegitimasjon.

For detaljer, se Connect Mobile Branding Guide. Se parameteren gcm_defaultSenderId, som ligger i Branding Kit, Resource-mappen, branding.xml-filen med syntaksen nedenfor:

xxxxxxxxxxxxx

  1. Logg inn på FCM Admin SDK på http://console.firebase.google.com.

  2. Velg riktig Android-applikasjon.

  3. I fanen Generelt registrerer du prosjekt-ID-en

  4. Naviger til fanen Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.

    Slik oppretter du en ny tjenestekonto:

    1. Klikk på den blå knappen for å opprette en ny tjenestekonto

    2. Klikk på den blå knappen for å generere en ny privat nøkkel

    3. Last ned nøkkelen til et sikkert sted

    Slik bruker du en eksisterende tjenestekonto på nytt:

    1. Klikk på den blå teksten for å se eksisterende tjenestekontoer.

    2. Identifiser tjenestekontoen som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk.

    3. Helt til høyre klikker du på hamburgermenyen og opprett en ny privat nøkkel.

    4. Last ned json-filen som inneholder nøkkelen, og lagre den på et sikkert sted.

  5. Kopier json-filen til XSP|ADP.

  6. Konfigurer prosjekt-ID-en og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add  
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurer applikasjonen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add  projectId 
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Aktiver FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Migrer SaaS-klienter til FCMv1

Bruk trinnene nedenfor i Google FCM Console hvis du vil migrere SaaS-klienter til FCMv1.

Sørg for at du allerede har fullført prosedyren «Konfigurer NPS for å bruke autentiseringsproxy».

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

  3. Aktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Kjør kommandoen bwrestart for å starte XSP|ADP på nytt.

Oppdater ADP-server

Bruk trinnene nedenfor i Google FCM-konsollen hvis du migrerer NPS-en til å bruke en ADP-server.

  1. Hent JSON-filen fra Google Cloud Console:

    1. Gå til siden Tjenestekontoer i Google Cloud Console.

    2. Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.

    3. Finn raden for tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer og klikk deretter på Opprett nøkkel

    4. Velg en Nøkkeltype og klikk på Opprett

      Filen lastes ned.

  2. Legg til FCM på ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjelp av kommandoen /bw/install.

    2. Logg inn på ADP CLI og legg til prosjekt og API-nøkkel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Deretter legger du til applikasjonen og nøkkelen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Bekreft konfigurasjonen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurer partnerorganisasjonen din i Partner Hub

Konfigurer BroadWorks-klyngene dine

[once per klynge]

Dette gjøres av følgende grunner:

  • For å aktivere Webex Cloud til å autentisere brukerne dine mot BroadWorks (via XSP|ADP-vertsbasert autentiseringstjeneste).

  • For å aktivere Webex-apper til å bruke Xsi-grensesnittet for samtalekontroll.

  • For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk).

Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men du kan ikke lagre en klynge hvis det er ugyldige oppføringer.

Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.

Det du må gjøre:

  1. Logg inn på Partner Hub på admin.webex.com.

  2. Åpne siden Tjenester fra sidemenyen, og finn kortet Flere lenker.

    Hvis administratorbrukeren ikke har tilgang til kortet Flere lenker, anbefales det at du åpner en sak hos Cisco TAC.

  3. Klikk på Legg til klynge.

    Dette starter en veiviser der du oppgir XSP|ADP-grensesnittene (URL-er). Du kan legge til en port i grensesnitt-URL-en hvis du bruker en ikke-standard port.

  4. Gi denne klyngen et navn og klikk på Neste.

    Klyngekonseptet her er rett og slett en samling grensesnitt, vanligvis plassert på en XSP|ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS) din. Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.

  5. (Valgfritt) Skriv inn et BroadWorks-brukernavn Kontonavn og et Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.

    Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.

  6. Legg til URL-ene dine for XSI-handlinger og XSI-hendelser.

  7. Valgfri. Oppdater DAS-URL-en med URL-en til enhetsaktiveringstjenesten.

  8. Valgfri. Kryss av i boksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers skjer autentisering til BroadWorks via proxy-tjenesten Webex-vert IdP.

    Denne avmerkingsboksen påvirker disse påloggingssituasjonene:

    • Pålogging til brukeraktiveringsportal – brukere må oppgi BroadWorks-legitimasjonen sin når de logger seg på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.

    • Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller sendes via proxy via IdP-proxyen.

  9. Klikk på Neste.

  10. Gjør følgende på siden CTI-grensesnitt :

    1. Legg til CTI URL og Port for CTI-grensesnittet du vil koble til.

    2. Valgfri. Aktiver Anropslogg og skriv deretter inn BroadWorks-bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser med Webex-skyen. Brukere kan se samtaleloggen sin i Webex-appen.

    3. Valgfri. Aktiver Ikke forstyrr (DND) synkronisering og skriv deretter inn BroadWorks-bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.

    4. Valgfri. Aktiver Synkronisering av personlig assistentstatus og skriv deretter inn BroadWorks-bruker-ID-en din. Dette alternativet synkroniserer den personlige assistentens tilstedeværelsesstatus mellom BroadWorks Calling-enhetene og Webex-appen.

    5. Klikk på Neste.

  11. Legg til URL-adressen din for autentiseringstjenesten.

  12. Velg Autorisasjonstjeneste med CI-tokenvalidering.

    Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.

  13. Se gjennom oppføringene dine på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.

    Partner Hub sender URL-ene til ulike Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.

  14. Klikk på Vis klynger, så skal du se den nye klyngen din og om valideringen var vellykket.

  15. Knappen Opprett kan være deaktivert på det siste skjermbildet (forhåndsvisningsskjermbildet) i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.

    Vi implementerte denne kontrollen for å forhindre feil i senere oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer utrullingen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, lastfordeler eller brannmur) som beskrevet i denne veiledningen, før du kan lagre malen.

Kontrollere tilkoblingene til BroadWorks-grensesnittene dine

  1. Logg på Partner Hub (admin.webex.com) med partneradministratorlegitimasjonen din.

  2. Åpne siden Tjenester fra sidemenyen, og finn BroadWorks Calling -kortet.

  3. Klikk på Vis Broadworks-anrop.

  4. Partner Hub starter tilkoblingstester fra de ulike mikrotjenestene mot grensesnittene i klyngene.

    Etter at testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.

    Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på navnet på den berørte klyngen for å se hvilken innstilling som forårsaker problemet.

  5. Valgfri. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-handlinger, XSI-hendelser, DAS-URL og CTI-grensesnittinnstillingene.

Konfigurer onboarding-malene dine

Onboarding-maler er måten du bruker delt konfigurasjon på én eller flere kunder når du onboarder dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige avsnitt).

Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.

  1. Logg på Partner Hub og velg Kunder.

  2. Klikk på knappen Onboarding-maler for å se de eksisterende malene.

  3. Klikk på Opprett mal.

  4. I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.

  5. Klikk på rullegardinmenyen for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.

    Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.

  6. I vinduet Tjenesteinnstilling bruker du rullegardinmenyen Klynge til å velge klyngen du vil bruke med denne malen.

  7. Skriv inn et Malnavn, og klikk deretter på Neste.

  8. Konfigurer klargjøringsmodusen din med disse anbefalte innstillingene:

    Tabell 3. Anbefalte klargjøringsinnstillinger for ulike klargjøringsmoduser

    Innstillingsnavn

    Gjennomstrømningsklargjøring med klarerte e-poster

    Gjennomstrømningsklargjøring uten e-post

    Brukerens egenprovisjonering

    Aktiver BroadWorks Flow Through Provisioning (inkluder legitimasjon for provisioneringskonto hvis On**)

    Oppgi klargjøringskontonavnet og passordet i henhold til BroadWorks-konfigurasjonen.

    Oppgi klargjøringskontonavnet og passordet i henhold til BroadWorks-konfigurasjonen.

    Av

    Opprett nye organisasjoner automatisk i Kontrollhub

    Tjenesteleverandørens e-postadresse

    Velg en e-postadresse fra rullegardinmenyen (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).

    Denne e-postadressen identifiserer administratoren i partnerorganisasjonen din som vil bli gitt delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med onboarding-malen.

    Land

    Velg hvilket land du bruker for denne malen.

    Landet du velger samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land-til-region-tilordningene i dette regnearket.

    Organisasjonslandet vil bestemme standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se landsdelen på hjelpesidenfor mer informasjon.

    BroadWorks Enterprise-modus aktiv

    Aktiver dette hvis kundene du klargjør med denne malen er bedrifter i BroadWorks.

    Hvis de er grupper, la denne bryteren være av.

    Hvis du har en blanding av foretak og grupper i BroadWorks, bør du opprette forskjellige maler for disse forskjellige sakene.

    Merknader fra tabellen:

    • † Denne bryteren sikrer at en ny kundeorganisasjon opprettes hvis en abonnents e-postdomene ikke samsvarer med en eksisterende Webex-organisasjon.

      Dette skal alltid være på, med mindre du bruker en manuell bestillings- og oppfyllelsesprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid provisioning»-modellen, og er utenfor rammen av dette dokumentet.

    • ** «Klargjøringskonto» refererer til administratorkontoen på systemnivå i BroadWorks. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Provisioning, Read-only=Off.

  9. Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Basic, Standard, Premium eller Softphone.

    Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.

  10. Valgfri. Kryss av for Deaktiver Cisco Webex Free Calling hvis du vil deaktivere Webex Calls.

  11. For Konfigurasjon for møtedeltakelsevelger du ett av følgende alternativer:

    • Cisco-innringingsnumre (PSTN)

    • Partnerleverte innringingsnumre (BYoPSTN)– Hvis du velger dette alternativet, kan du se Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.

  12. Klikk på Neste.

  13. Det finnes to tilnærminger for å klargjøre abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.

    I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten gjennomstrømnings- eller API-metoden.

    Det anbefales på det sterkeste å bruke den klarerte klargjøringsmetoden, fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.

    I tilfellet med uklarert e-post må brukerne bekrefte e-postene sine før de klargjør, eller de kan aktivere seg selv.

    I tilfellet «ikke klarert» finnes det flere klargjøringsmoduser basert på verifiseringsinnstillingene i tabellen nedenfor:

    Tabell 4. Anbefalte brukerverifiseringsinnstillinger for upålitelige provisjoneringsmoduser

    Innstillingsnavn

    Gjennomstrømningsklargjøring uten e-post

    Brukerens egenprovisjonering

    Klargjøringsadministrator først

    Anbefalt*

    Ikke aktuelt

    Tillat brukere å aktivere seg selv

    Ikke aktuelt

    Obligatorisk

    • Merknader fra tabellen:

    • * Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren du tilordner integrert direktemelding til & P i BroadWorks tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør vil du kanskje ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, hindres brukere i å fullføre aktiveringen før den første brukeren du klargjorde er aktivert. Hvis du fjerner avmerkingen for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministrator.

  14. Klikk på Neste.

  15. Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering) for brukerpålogging til Webex.

    Denne innstillingen har ingen effekt på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks-bruker-ID og -passord når de logger seg på portalen, uavhengig av hvordan onboarding-malen er konfigurert.

    Denne innstillingen vil kun gjelde for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene, slik at eksisterende brukere ikke mister tilgang. Hvis du vil endre autentiseringsmodusen for eksisterende kundeorganisasjoner, må du åpne en sak hos Cisco TAC.

    (Se Autentiseringsmodus i delen Klargjør miljøet ditt).

  16. Klikk på Neste.

  17. For Innstillingerkonfigurerer du følgende:

    1. Velg om du vil Forhåndsfylle brukernes e-postadresser på innloggingssiden.

      Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Innloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.

    2. Hvis du vil aktivere katalogsynkronisering, setter du veksleknappen Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.

      Dette alternativet lar Webex lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.

    3. Skriv inn en Partneradministrator.

      Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.

    4. Sørg for at veksleknappen Tillat e-poster fra administratorinvitasjoner ved tilkobling til eksisterende organisasjoner er På (standardinnstillingen er På).

    5. Klikk på Neste.

  18. Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.

    Du bør se en suksessmelding.

  19. Klikk på Vis maler, så skal du se den nye malen din oppført sammen med eventuelle andre maler.

  20. Klikk på malnavnet for å endre eller slette malen, om nødvendig.

    Du trenger ikke å oppgi detaljene for klargjøringskontoen på nytt. Det tomme password/password Bekreft at feltene er der for å endre påloggingsinformasjonen om nødvendig, men la dem være tomme for å beholde verdiene du ga til veiviseren.

  21. Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil tilby kunder.

    Hold siden Vis maler åpen, da du kanskje trenger maldetaljer for en påfølgende oppgave.

Konfigurer applikasjonsserver med URL for klargjøringstjeneste

Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.

Patch-applikasjonsserver (kun R22, R23 og R24)

  1. Hvis du ikke har gjort det ennå, installer følgende oppdatering som gjelder for din release:.

    For en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se BroadWorks-programvarekrav i referansedelen.

  2. Endre til Maintenance/ContainerOptions -konteksten.

  3. Aktiver URL-parameteren for klargjøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent URL-adressen(e) for klargjøring fra partnerhub

Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjenester > Integrert IM & P) av AS-kommandoene.

  1. Logg på Partner Hub og gå til Kunder > Onboarding-maler.

  2. Klikk på Vis maler.

  3. Velg malen du bruker for å klargjøre dette enterprise/group’s abonnenter i Webex.

    Maldetaljene vises i en utflyttingsrute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente URL-adressen for klargjøring.

  4. Kopier URL-adressen til klargjøringsadapteren.

Gjenta dette for andre maler hvis du har mer enn én.

(Alternativ) Konfigurer systemomfattende klargjøringsparametere på applikasjonsserveren

Du vil kanskje ikke angi systemomfattende provisjonering og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter i delen Klargjør miljøet ditt.

  1. Logg på applikasjonsserveren og konfigurer meldingsgrensesnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiver det integrerte IMP-grensesnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble gitt i Control Hub. Hvis applikasjonsserveren din ikke har tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts -filen på AS-en.

(Alternativ) Konfigurer bedriftsspesifikke klargjøringsparametere på applikasjonsserveren

  1. I BroadWorks brukergrensesnitt åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM & P.

  2. Velg Bruk tjenestedomene og skriv inn en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke example.com).

  3. Velg Bruk meldingsserver.

  4. I feltet URL limer du inn URL-adressen for klargjøring du kopierte fra malen i Partner Hub.

    Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble gitt i Partner Hub. Hvis applikasjonsserveren din ikke har tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts -filen på AS-en.

  5. I feltet Brukernavn skriver du inn et navn på klargjøringsadministratoren. Dette må samsvare med verdien i malen i Partner Hub.

  6. Skriv inn et passord for klargjøringsadministratoren. Dette må samsvare med verdien i malen i Partner Hub.

  7. For Standard brukeridentitet for direktemeldinger & P-ID, velg Primær.

  8. Klikk på Bruk.

  9. Gjenta for andre bedrifter du vil konfigurere for gjennomstrømningsklargjøring.

Brukerprovisjoneringsdata

Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Brukerklargjøring for tjenesteleverandører.

API for forhåndsgodkjenningssjekk av partnere

API-et for forhåndsgodkjenning hjelper administratorer og salgsteam ved å sjekke for feil før du klargjør en pakke for en kunde eller abonnent. Brukere eller integrasjoner som er autorisert av en bruker med rollen Partner Full Administrator kan bruke dette API-et for å sikre at det ikke er noen konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.

API-et sjekker om det er konflikter mellom dette customer/subscriber og eksisterende customers/subscribers på Webex. For eksempel kan API-et gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparameterne og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.

For mer informasjon om API-et, se: Webex for engrosutviklerveiledning

For å bruke API-et, gå til : Forhåndssjekk en engrosabonnementsprovisjonering

For å få tilgang til forhåndssjekk av et dokument for provisjonering av engrosabonnementer må du logge inn på https://developer.webex.com/ -portalen.

Partner SSO – SAML

Lar partneradministratorer konfigurere SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere én forhåndsdefinert SSO-relasjon og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for partner-SSO gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgang.

  1. Kontroller at tredjeparts identitetsleverandøren oppfyller kravene som er oppført i delen Krav til identitetsleverandører i Enkel påloggingsintegrasjon i kontrollhub.

  2. Last opp CI-metadatafilen som har identitetsleverandør.

  3. Konfigurer en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnerautentisering. For IDP-enhets-ID, skriv inn enhets-ID-en fra SAML-metadata-XML-filen til tredjeparts identitetsleverandøren.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Svært slik at brukeren kan logge inn.

Partner SSO – OpenID Connect (OIDC)

Lar partneradministratorer konfigurere OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere én forhåndsdefinert SSO-relasjon og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.

Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er registrert ved hjelp av malen.

  1. Åpne en tjenesteforespørsel med Cisco TAC med detaljene til OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP-en på CI-en og oppgi omdirigerings-URI-en som skal konfigureres på IDP-en.

    Attributt

    Obligatorisk

    Beskrivelse

    IDP-navn

    Ja

    Unikt, men ikke-skillende navn for OIDC IdP-konfigurasjon. Kan bestå av bokstaver, tall, bindestreker, understrekninger, tilder og punktum, og makslengden er 128 tegn.

    OAuth-klient-ID

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    OAuth-klienthemmelighet

    Ja

    Brukes til å be om OIDC IdP-autentisering.

    Liste over omfang

    Ja

    Liste over omfang som skal brukes til å be om OIDC IdP-autentisering, delt inn etter mellomrom, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.

    Autorisasjonsendepunkt

    Ja hvis discoveryEndpoint ikke er oppgitt

    URL-adressen til IdP-ens OAuth 2.0-autorisasjonssluttpunkt.

    tokenEndpoint

    Ja hvis discoveryEndpoint ikke er oppgitt

    URL-adressen til IdP-ens OAuth 2.0-token-sluttpunkt.

    Oppdagelsesendepunkt

    Ingen

    URL til IdP-ens oppdagelsesendepunkt for oppdagelse av OpenID-endepunkter.

    brukerinformasjonSluttpunkt

    Ingen

    URL-adressen til IdP-ens brukerinformasjonssluttpunkt.

    Nøkkelsett-sluttpunkt

    Ingen

    URL til IdP-ens JSON-nettnøkkelsett-sluttpunkt.

    I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en spesifiseres i TAC-forespørselen.

  2. Konfigurer omdirigerings-URI-en på OpenID connect IDP-en.

  3. Konfigurer en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.

  4. Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.

  5. Svært sikker på at brukeren kan logge inn ved hjelp av SSO-autentiseringsflyten.

Aktiver anropskorrelasjonsidentifikator

For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistant.

Bruk CLI-en til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.

  • Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende SIP-headeren X-BroadWorks-Correlation-Info :

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Parameteren enableCallCorrelationID som er knyttet til Xsi-Actions-applikasjonen brukes til å kontrollere inkluderingen av anropskorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å aktivere enableCallCorrelationID ved å bruke følgende kommando på XSP|ADP-grensesnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Hvis du vil ha mer informasjon om anropskorrelasjonsidentifikatoren, kan du se Beskrivelse av funksjonen for Cisco BroadWorks-anropskorrelasjonsidentifikatoren.

Katalogsynkronisering

Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe til en hvilken som helst anropende enhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren med Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og ringe til en hvilken som helst anropende enhet fra BroadWorks-serveren.

For å slå på Katalogsynkronisering, gå til Katalogsynkronisering i Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks flytgjennomgangsklargjøring legger til meldingsbrukere og tilhørende anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere er imidlertid ikke inkludert (for eksempel en telefon i et konferanserom, en faksmaskin eller et nummer til en søkegruppe). Når du aktiverer katalogsynkronisering, sikrer du at alle anropsenheter legges til Webex-plattformen.

Enhetlig samtalelogg

Når Unified Call History er aktivert, synkroniseres BroadWorks-anropshendelser med Webex-skyen og blir en del av Webex Unified Call and Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.

Enhetlig anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub på en klynge-for-klynge-basis. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser med Webex-skyen:

  • Samtalehistorikkhendelser – disse hendelsene brukes til å bygge en detaljert, samlet samtalehistorikk

  • Hendelser i anropsstatus – Enhetlig anropslogg inkluderer optimaliseringer av anropsstatus som reduserer mengden nettverksbåndbredde for oppdateringer om telefonitilstedeværelse.

Krav til enhetlig samtalehistorikk

Før du kan konfigurere Unified Call History, må du sørge for at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer er installert:

For R22:

For R23:

For R24:

For en fullstendig liste over BroadWorks-oppdateringer du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se BroadWorks-programvarekrav.

I tillegg til å oppdatere systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tag satt:

For å ha Hunt Group, Call Center og annen omdirigeringsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

For å ha informasjon om lederassistenter i den enhetlige samtaleloggen, må følgende Broadworks-oppdateringer være installert og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kjører Xsi-Events-24_2022.06 eller nyere

I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for den enhetlige samtaleloggen for lederassistenter.

Når du aktiverer samtalelogg eller ikke-forstyrr-synkronisering, vil Webex sende forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere kan dette vare opptil noen få timer. Det anbefales å ikke utføre noen Broadworks-vedlikeholdsaktiviteter i løpet av samme vedlikeholdsvindu.

Aktiver samtalelogg (ny klynge)

Hvis du vil aktivere samtaleloggen på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i partnerhub.

Aktiver samtalelogg (eksisterende klynge)

For å aktivere samtalelogg på en eksisterende klynge, følg trinnene nedenfor:

  1. Logg inn på Partner Hub på admin.webex.com.

  2. Gå til Tjenester.

  3. Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.

  4. Kontroller at klyngeforbindelsen er god. Det høyre panelet skal vise et grønt hakemerke med Tilkobling etablert.

    Hvis dette ikke vises, under Sjekk tilkoblinger (valgfritt), skriv inn BroadWorks-bruker-ID og BroadWorks-passord og klikk på Sjekk for å bekrefte at tilkoblingen er god.

  5. Kryss av i boksen Aktiver anropshistorikk.

  6. Klikk på Lagre.

Funksjonsinteraksjoner

Følgende funksjonsinteraksjoner finnes for Unified Call History:

  • Enhetlig anropslogg støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen oppstår, sendes ikke hendelser for samtalehistorikk og tilkoblingsstatus til Webex-appen.

  • Samlet anropslogg støttes ikke med oppringing fra internnummer. Anrop som foretas ved hjelp av internoppringing vises kanskje ikke riktig i anropshistorikken.

Vis samtaleloggen i Webex-appen

Sluttbrukere kan få tilgang til og se sin enhetlige samtalelogg fra Webex-appen. For detaljer, se: Webex | Vis samtale- og møtehistorikk.

Deaktiver samlet samtalelogg

Når du har aktivert Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egenhånd. Hvis du trenger å deaktivere funksjonen, kan du kontakte Cisco Technical Assistance Center (TAC).

Visuell spamindikasjon

Webex-appen støtter en visuell indikasjon av spam-anrop i samtalelisten når samtalen presenteres for den som ringer, og i den enhetlige samtalehistorikken når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN rammeverk. For å ha denne funksjonen:

  1. Aktiver samlet anropslogg som beskrevet i forrige avsnitt.
  2. Følgende oppdateringer må være installert og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_Rel_2022.12 som minimum
  3. Funksjonen må aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktiver 104112
    • AS_CLI/System/StirShaken> angi aktiverVerifisering sann
  4. Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringstagging og -verifisering

Når BroadWorks er riktig konfigurert, vil en ny header X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition vil bli lagt til i de eksisterende samtalehistorikkhendelsene som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den samlede samtaleloggen til den som ringer.

Synkronisering av status for personlig assistent

Funksjonen for statussynkronisering for personlig assistent (PA) synkroniserer tilstedeværelsesstatusen for den personlige assistenten mellom BroadWorks Calling-enhetene og Webex-appen.

PA-tjenesten gir brukeren et alternativ for å informere innringeren om grunnen til at den oppringte parten ikke er tilgjengelig, og kan eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det er en operatør til å håndtere samtalen. PA-funksjonen lar brukere i Webex-appene se brukerens Borte-tilstedeværelse sammen med PA-statusen og den konfigurerte varigheten.

Forutsetninger

Sørg for at følgende oppdateringer er installert på AS- og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

Oppdatering for RI og utgivelse 24:

  • AP.as.24.0.944.ap385558

XSI-hendelsespakken for statussynkronisering for personlig assistent introduserer en ny PersonalAssistantSync-hendelsespakke som lar XSI-klienter synkronisere med endringer i tilstedeværelsen for Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for statussynkroniseringsfunksjonen for personlig assistent.

I tillegg til å oppdatere systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tag satt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Aktiver statussynkronisering for personlig assistent (ny klynge)

Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i partnerhub.

Hvis det er mer enn 50 kunder i en BroadWorks-klynge, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS-URL, XSP|ADP-URL, personlig assistent eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp til å aktivere dette.

Aktiver statussynkronisering for personlig assistent (eksisterende klynge)

  1. Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.

  2. Klikk på Tjenester.

  3. Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.

  4. Under seksjonen CTI-grensesnitt aktiverer du veksleknappen Statussynkronisering for personlig assistent.
  5. Skriv inn BroadWorks-bruker-ID-en din og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre -knappen.

  6. Hvis valideringen er vellykket, klikk på Lagre.

    Aktivering av PA-statussynkronisering er en enveisbryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egenhånd.

Deaktiver synkronisering av status for personlig assistent

Når du har aktivert PA-synkroniseringsstatus på en av BroadWorks-klyngene, kan du ikke deaktivere denne funksjonen på egenhånd. Hvis du trenger å deaktivere, kontakt Cisco Technical Assistance Center (TAC).

Anropsidentifikasjon og viderekobling av samtaler

Anropsidentifikasjon

Når Webex-appen mottar en samtale, vil den forsøke å identifisere hvem den som ringer er og vise denne informasjonen i varslingen om innkommende samtale, i samtalevinduet og etter at samtalen er fullført, i samtaleloggen og talepostkassen.

Webex-appen vil forsøke å finne den som ringer ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i ulike kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den først finner den i én kilde, vil den ikke forsøke å søke noe annet sted.

Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, og i dette tilfellet vil den ikke vise noen oppringer-ID.

  • Webex Common Identity (CI) som inneholder organisasjonens brukere.

  • Personlige og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.

  • Lokal adressebok. I Windows – Outlook-programmet, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis det ikke finnes noen treff med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FROM-overskriften hvis tilgjengelig. Ellers vil den bruke brukernavndelen av SIP URI-en fra SIP From-headeren som en siste utvei.

For fjernkontroll av anrop (f.eks. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partinfo i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, vil P-Asserted Identity (PAI) (hvis konfigurert) bli brukt.

Viderekobling av anrop

Dersom en samtale har blitt omdirigert eller videresendt, vil appen forsøke å vise hvem den som ringer er og hvordan den ble videresendt i samtalevarselet og samtalehistorikken.

  • Viderekoblet samtale: Viser nummeret som videresendte samtalen.

  • Jaktgruppe: Viser navnet på søkegruppen som videresendte anropet.

  • Kø i kundesenteret: Viser navnet på køen som videresendte anropet.

  • Administrerende assistent: Viser navnet på lederen samtalen kommer inn for.

Unntak:

  • For interne anrop i anropskøen, der en agent ringer tilbake til en intern part, vil ikke den eksterne parten se navnet på anropskøen, men navnet på agenten som ringer dem.

Anrop besvart et annet sted:

For søkegrupper eller anropskøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i anropshistorikken hvis en annen agent tar imot anropet. For søkegrupper eller anropskøer med sekvensiell ruting, eller i en overløpssituasjon, vil anrop vises som tapte anrop i anropshistorikken hvis de besvares av en annen agent.

Velg nummerpresentasjon

Oversikt

Funksjonen «Velg nummerpresentasjon» lar brukere bytte mellom forskjellige nummerpresentasjoner for eksterne anrop. Hvis administratoren har aktivert dette, kan brukere velge mellom følgende alternativer for nummeridentiteten sin:

  • Brukernummer ("Bruk brukerens telefonnummer for nummeridentifikasjon")

  • Konfigurerbar CLID ("Bruk konfigurerbar CLID for nummeridentitet")

  • Gruppe-CLID ("Bruk group/department telefonnummer for nummeridentifikasjon")

Funksjonalitet

Brukere har to metoder for å endre sin anrops-ID, slik det er angitt av administratoren:

  1. Funksjonstilgangskoder (FAC): Spesifikke koder for hvert av de tre alternativene for nummerpresentasjon.
  2. Webex-appgrensesnitt: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige alternativene for anroper-ID som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Velg nummerpresentasjon

Tilleggsfunksjoner

  • Webex-appene vil også inkludere alternativer for DNIS i kundesenterkøer.
  • Brukere av mobilapper vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.

Forutsetninger

Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere valget av ekstern CLID-policy:

  • Systemflagget «EnableUserSelectionOfExternalCLIDPolicy» er aktivert.
  • Omfanget for policy for samtalebehandling på brukernivå for nummervisning er satt til «Bruk policy for nummervisning» for denne brukeren.
  • Flagget «Tillat brukervalg av ekstern CLID-policy» for kallbehandlingspolicyer på brukernivå er aktivert for brukeren.
  • Hvis det ikke er definert noe nummer for «Bruk konfigurerbar CLID for nummeridentitet» eller «Bruk group/department telefonnummer for nummeridentifikasjon", vil ikke funksjonaliteten til funksjonstastene eller appvisningen ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.

BroadWorks-oppdateringer

Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:

Se avsnitt 8 Informasjon om uavhengige utgivelser og tjenesteoppdateringer.

Webex-appkonfigurasjon

Disse taggene må være aktivert i konfigurasjonene for datamaskin, nettbrett og mobil:






Delt linjeutseende

Delt linjeutseende er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjevisninger til sluttbrukerens Webex-app.

Denne funksjonen gir brukerne fordeler ved å håndtere anrop på andre brukeres internnummer direkte fra Webex-appen.

  • Du kan bare konfigurere utseendet på delte linjer for skrivebordsversjonen av en Webex-app.

  • Du kan legge til maksimalt 10 linjer, inkludert hovedlinjen, i Webex-appen.

  • Du kan ikke tilordne arbeidsområdelinjen som delt linje.

  • En bruker kan ikke få tilgang til Executive-Assistant-tjenesten samtidig som vedkommende har delte linjer.

  • En brukers primære linjeport bør ikke endres til en delt linje.

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Lapp 1: Eierflagg i enhetslisten for å støtte delte Webex-klientlinjer

R23 uten ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • SOM: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • SOM: RI-utgivelse Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Lapp 2: Oppdateringer for å øke portantall på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Identity/Device Profiltype Endre> Forretningskommunikator - PC: Profil, standardalternativer, antall porter:

  • HVIS «Ubegrenset» er aktivert, kreves ingen endring
  • HVIS «Begrenset til» er < 10, endre verdien = 10 og spar for å bruke alle tilgjengelige linjer
  • RI-utgivelse Rel_2022.10_1.310

Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra Webex for Cisco BroadWorks-konfigurasjonsveiledningen.

Synkronisering av Ikke forstyrr (DND)

Ikke forstyrr (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis for eksempel en bruker slår på DND fra Webex-appen, synkroniseres den statusen med BroadWorks-anropsenheter. Som et resultat ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen med Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.

DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.

Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.

Forutsetninger

Sørg for at følgende oppdateringer er installert på AS- og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.

For utgivelse 23:

<snipped>

  • ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For utgivelse 24:

<snipped>

  • ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Etter at du har installert oppdateringene, aktiver funksjon 25433 på AS-en:

AS_CLI/System/ActivatableFeature> activate 25433

Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.

Konfigurer synkronisering av enhetsfunksjonsnøkler på BroadWorks. Sørg for at telefonen støtter SIP SUBSCRIBE/NOTIFY for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonsnøkler for Cisco BroadWorks-enhet.

Aktiver DND-synkronisering (eksisterende klynge)

  1. Logg på partnersenteret

  2. Klikk på Tjenester.

  3. Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.

  4. Aktiver Ikke forstyrr (DND) synkronisering veksleknappen.

  5. Skriv inn BroadWorks-bruker-ID-en din og klikk på Aktiver.

    Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre -knappen.

  6. Hvis valideringen er vellykket, klikk på Lagre.

  • Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere kan denne prosessen ta noen timer å fullføre.

  • Aktivering av DND-synkronisering er en enveisbryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egenhånd.

Aktiver DND-synkronisering (ny klynge)

Du kan også aktivere funksjonen under oppretting av klyngen. Hvis du vil ha mer informasjon, kan du se «Konfigurer BroadWorks-klyngene dine» i Konfigurer partnerorganisasjonen din i partnerhub.

Stille timer

I Webex for BroadWorks-distribusjoner er funksjonen «Stille timer» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stille timer synkroniseres på tvers av alle enheter. For å synkronisere stille timer på riktig måte på tvers av stasjonære og mobile enheter, må du sørge for at «DND Sync» er aktivert på brukerens konto.

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egenhånd. For å deaktivere DND-funksjonen, opprett en TAC-sak med tittelen «Deaktiver synkronisering av Ikke forstyrr» og oppgi partnerId og BroadWorks-klyngenavn.

Brukstilfeller

Angi og slette DND i forhold til arbeidsstatus

Samtaleopptak

Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.

Tabell 6. Opptaksmoduser

Opptaksmoduser

Beskrivelse

Controls/Indicators som vises på Webex-appen

Alltid

Opptaket startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe opptaket.

  • Visuell indikator på at opptak pågår

Alltid med Pause/Resume

Opptaket startes automatisk når samtalen opprettes. Brukeren kan sette opptaket på pause og gjenoppta det.

  • Visuell indikator på at opptak pågår

  • Pause opptak -knapp

  • Fortsett opptak -knapp

På forespørsel

Opptaket startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker på Start opptak.

Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter at opptaket har startet, kan brukeren også sette opptaket på pause og fortsette det

  • Start opptak -knapp

  • Pause opptak -knapp

  • Fortsett opptak -knapp

OnDemand med brukerinitiert start

Opptaket starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptaket flere ganger under en samtale.

  • Start opptak -knapp

  • Stopp opptak -knapp

  • Pause opptak -knapp

Krav

For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:

Anropskorrelasjonsidentifikatoren må være slått på. For detaljer, se Aktiver anropskorrelasjonsidentifikator.

Følgende konfigurasjonstagg må være aktivert for å bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%.

Denne funksjonen krever integrasjon med en tredjeparts plattform for samtaleopptak.

For å konfigurere samtaleopptak på BroadWorks, gå til Cisco BroadWorks samtaleopptaksgrensesnittveiledning.

Tilleggsinformasjon

Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com artikkelen Webex | Ta opp samtalene dine.

For å spille av et opptak, må brukere eller administratorer gå til sin tredjeparts plattform for samtaleopptak.

Aktivering av talepost for Microsoft Teams-integrasjon

Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integrasjonen lar brukere hente talemeldingene sine direkte via Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.

Fremgangsmåte for å aktivere telefonsvarer

For å aktivere telefonsvarer for BroadWorks, må du aktivere veksleknappen broadworks-voicemail-enabled-spark-541886: sant på organisasjonsnivå.

For å aktivere denne funksjonen, kontakt Cisco Technical Assistance Center (TAC).

Brukeropplevelse

Når integrasjonen er konfigurert, kan brukerne:

  • Hent talemeldinger direkte i Microsoft Teams-applikasjonen.
  • Motta varsler om nye talemeldinger.
  • Administrer talepostinnstillinger fra Webex-grensesnittet.

Krav

For å støtte henting av talemeldinger i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet, kreves det ytterligere nettverksendringer. BroadWorks-partnere bør aktivere Cross-Origin Resource Sharing (CORS) for følgende URL-er på BroadWorks-plattformen sin:

  • https://jabber-integration-a.wbx2.com

  • https://jabber-integration-r.wbx2.com

  • https://jabber-integration-k.wbx2.com

  • https://msteams-calling.webex.com

Sørg for at BroadWorks-telefonsvareren er konfigurert i henhold til innstillingene som er beskrevet i Avspilling av telefonsvarere.

Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i BW Application Delivery Platform Configuration Guide, som krever versjon 2024.05 på ADP-en.

Parkering og henting av gruppesamtaler

Webex for Cisco BroadWorks støtter parkering og henting av gruppesamtaler. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. For eksempel kan ansatte i en butikk bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.

Funksjonsoperasjon

Når funksjonen er konfigurert

  • Mens en bruker er i en samtale, klikker han på alternativet Parker i Webex-appen sin for å parkere samtalen på en internlinje som systemet velger automatisk. Systemet viser utvidelsen til brukeren i 10 sekunder.

  • En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen sin. Brukeren skriver deretter inn internnummeret til den parkerte samtalen for å fortsette samtalen.

Krav

For at denne funksjonen skal fungere, må du sørge for følgende:

  • Klientkonfigurasjonsfilen må ha følgende tagger angitt:

  • Anropskorrelasjonsidentifikatoren må være aktivert på AS- og XSP|ADP-en. For detaljer, se Aktiver anropskorrelasjonsidentifikator.

  • SBC-en din må være konfigurert til å sende SIP-attributtet 'x-broadworks-correlation-in' til og fra applikasjonsserveren.

Konfigurasjon

Hvis du vil ha informasjon om hvordan du konfigurerer gruppeparkering av samtaler på BroadWorks, kan du se «Legg til gruppeparkering av samtaler» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks-applikasjonsservergruppen – del 2. Du må opprette en gruppe og legge til brukere i gruppen.

Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Beskrivelse av funksjonen for samtalekorrelasjonsidentifikatoren i Cisco BroadWorks.

Tilleggsinformasjon

For brukerinformasjon om hvordan du bruker gruppesamtaleparkering, se Webex | Parker og hent samtaler.

Ringe Park/Directed Samtaleparkering

Vanlig eller dirigert samtaleparkering støttes ikke i Webex-appens brukergrensesnitt, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:

  • Skriv inn *68 for å parkere en samtale

  • Skriv inn *88 for å hente et anrop

Innkjøring

Innbrytingstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der umiddelbar assistanse eller inngripen kan være nødvendig.

Når en innbrytingstjeneste er aktivert, kan en angitt bruker eller overordnet delta i en aktiv samtale ved å starte en spesifikk kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten sin. Når forespørselen om innbryting er sendt, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.

Innkjøringstjenesten kan være nyttig i ulike scenarier. I et callsenter kan veiledere eller instruktører overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt bli med i pågående samtaler for å gi bistand eller ta viktige avgjørelser.

I Webex-appen for innbryting får vi et varsel om at samtalen er omgjort til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (call-info eller conference-info) om hva slags konferanse det er, så vi kan behandle det på en annen måte.

Når det oppstår en innbrudd, opprettes en treveissamtale mellom partene. Følgende begreper introduseres:

  • Veileder: En veileder er en person som fører tilsyn med og administrerer et team av kundeserviceagenter eller callsenterrepresentanter. I forbindelse med innbrudd har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundeanrop. De kan bruke verktøy eller programvare for samtaleovervåking for å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Veilederens rolle kan innebære å lære opp agenter, ta opp kundenes bekymringer og optimalisere teamets ytelse.

  • Kunde: En kunde refererer til en person eller enhet som samarbeider med et selskap eller en organisasjon for å få tak i produkter, tjenester eller støtte. I sammenheng med innbrudd er en kunde noen som foretar eller mottar en telefonsamtale med en kundeservicemedarbeider. Kunder kan søke hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Funksjonen for innbryting i samtale lar overordnede eller autorisert personell bli med i den pågående samtalen mellom kunden og agenten.

  • Agent: En agent, også kjent som en kundeservicerepresentant eller callsenteragent, er en person som er ansvarlig for å håndtere kundeinteraksjoner og gi støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å svare på kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innbrudd er en agent den personen som snakker direkte med kunden under telefonsamtalen. Agenten kan motta veiledning eller tilbakemelding fra veilederen gjennom innbrudd via telefon om nødvendig.

For klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex Client> (vennligst velg riktig navn i stedet for Webex-klient hvis det ikke er passende) er klargjort som en delt samtalevisningsenhet, bør konfigurasjonen «Varsle alle visninger for klikk-for-å-ringe-anrop» aktiveres i innstillingen for delt samtalevisning for at klienten skal kunne motta et anrop, med mindre plasseringen eksplisitt er oppgitt av klienten som initierer forespørselen.

Mobil native samtale eskalere til møte

Mobile Native Call Escalate to Meeting har to unike funksjoner:

  • Ny push-varsling

    Mobilbrukere på en innebygd samtale kan nå bytte til Webex-appen ved å trykke på det nye push-varselet. Når du starter en innebygd samtaleskjerm, vises et nytt push-varsel på skjermen, og når du trykker på varselet, kommer du rett til Webex-appens samtaleskjerm.

    Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren din (MNO) har samtalesignalering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.

  • Flytt mobilsamtale til møte

    Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre inn i diskusjonen og flytt til et møte.

BroadWorks-krav

  • Aktiverbar funksjon 25239

  • R23 med XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP-oppdatering AP.xsp.23.0.1075.ap383064

    • Oppdatering AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23-versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350

  • R24:

    • AS-lapp: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24-versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350

  • R25:

    • AS RI-utgivelse Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350

URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte

NS URL-oppringingspolicy

Definer regel for (.*)webex.com å rute gjennom I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-ruting NE for I-SBC

Eksempelkonfigurasjon

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-rutingsprofil

UrlDialing-policyforekomst lagt til i riktig(e) rutingsprofil(er).

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Bruk NS-rute for NetworkURL-kall

Aktiver AS til å respektere NS-ruten i Hybrid AS-modus

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Nødanrop E911

Webex for Cisco BroadWorks støtter E911-nødanrop. Med denne funksjonen blir nødanrop rutet til en alarmsentral (PSAP) som deretter kan dirigere nødetatene til innringerens posisjon. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911-nødanropsleverandør.

Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødanropstjenester:

  • E911-nødanrop i Webex for BroadWorks– Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:

    • Båndbredde

    • Intrado

    • Rød himmel

  • Ansvarsfraskrivelse for nødanrop– Hvis du har en posisjonstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødanrop i Webex-appen til å inkludere et alternativ for brukere å oppdatere posisjonen sin når de logger inn.

Tilpass og klargjør klienter

Brukere laster ned og installerer sine generiske Webex-apper, for skrivebord eller mobil (for nedlastingslenker, se Webex-appplattformer). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen sin, oppdager BroadWorks-tjenesteinformasjonen sin og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).

Du konfigurerer anropsparameterne for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldinger og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.

Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.

Legg til Webex Apps-konfigurasjonsmaler på BroadWorks-applikasjonsserveren

Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra applikasjonsserveren via enhetsbehandlingstjenesten på XSP|ADP.

  1. Skaff deg de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).

  2. Sjekk at du har de riktige tagsettene i BroadWorks System > Ressurser > Taggsett for enhetsadministrasjon.

  3. For hver klient du klargjør:

    1. Last ned og pakk ut DTAF-zip-filen for den bestemte klienten.

    2. Importer DTAF-filer til BroadWorks på System > Ressurser > Identity/Device Profiltyper

    3. Åpne den nylig tillagte enhetsprofilen for redigering og:

      • Skriv inn XSP|ADP-farmens FQDN og Device Access Protocol.

      • Kryss av i boksen Støtte for informasjon om ekstern part. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.

        Du kan også aktivere støtte for ekstern part ved å kjøre følgende CLI-kommando på applikasjonsserveren: AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

    4. Endre malene i henhold til miljøet ditt (se tabellen nedenfor).

    5. Lagre profilen.

  4. Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.

Navn

Beskrivelse

Kodekprioritet

Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-samtaler

TCP, UDP og TLS

Konfigurer protokollene som brukes for SIP-signalering og media

RTP lyd- og videoporter

Konfigurer portområder for RTP-lyd og -video

SIP-alternativer

Konfigurer diverse alternativer relatert til SIP (SIP INFO, bruk av rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.)

Tilpass merkevarebygging for Webex-appen

Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientens merkevarebygging.

Tilpass URL-adresser for problemrapportering og hjelp

For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemeldings- og hjelpenettadresser», som finnes i begge de ovennevnte merkevareartiklene.

Konfigurer testorganisasjonen din for Webex for Cisco BroadWorks

Før du begynner

Med gjennomstrømningsklargjøring

Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.

1

Tildel tjeneste i BroadWorks:

  1. Opprett en testforetak under tjenesteleverandørforetaket ditt i BroadWorks, eller opprett en testgruppe under tjenesteleverandøren din (avhenger av BroadWorks-oppsettet ditt).

  2. Konfigurer direktemeldingen & P-tjenesten for den bedriften, for å peke til malen du tester (hent URL-adressen og legitimasjonen for klargjøringsadapteren fra Control Hub Onboarding-malen).

  3. Opprett testabonnementer i den bedriften / gruppe.

  4. Gi brukerne unike e-postadresser i e-postfeltet i BroadWorks. Kopier disse også inn i attributtet for alternativ ID.

  5. Tildel den integrerte direktemeldingen & P-tjeneste til disse abonnentene.

    Dette utløser opprettelsen av kundeorganisasjonen og de første brukerne, noe som tar flere minutter. Vent litt før du prøver å logge på med de nye brukerne dine.

2

Bekreft kundeorganisasjon og brukere i Control Hub:

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Kunder og bekreft at den nye kundeorganisasjonen din er i listen (navnet følger gruppenavnet eller bedriftsnavnet, fra BroadWorks).

  3. Åpne kundeorganisasjonen og bekreft at abonnentene er brukere i den organisasjonen.

  4. Bekreft at den første abonnenten du tilordnet den integrerte direktemeldingen til & P-tjenesten har blitt kundeadministrator for den organisasjonen.

Brukertesting

1

Last ned Webex-appen på to forskjellige maskiner.

2

Logg inn som testbrukere på de to maskinene.

3

Foreta testsamtaler.

Administrere Webex for BroadWorks

Kundeorganisasjoner for klargjøring

I den nåværende modellen klargjør vi automatisk kundeorganisasjonen når du registrerer den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.

Klargjøringsbrukere

Du kan klargjøre brukere på disse måtene:

  • Bruk API-er for å opprette Webex-kontoer

  • Tildel integrert IM & P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer

  • Tildel integrert IM & P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer

  • Tillat brukere å selvaktivere (du sender dem en lenke, de oppretter Webex-kontoer)

Offentlige provisjonerings-API-er

Webex eksponerer offentlige API-er slik at tjenesteleverandører kan integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte Cisco-representanten din for å få Webex for Cisco BroadWorks.

Grossistkunder vil bli avvist av disse API-ene.

Gjennomstrømningsklargjøring

På BroadWorks kan du gi brukere Aktiver integrert direktemelding & P -alternativ. Denne handlingen fører til at BroadWorks-klargjøringsadapteren foretar et API-kall for å klargjøre brukeren på Webex. Vårt provisionerings-API er bakoverkompatibelt med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringsadapteren.

Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så vellykket gjennomstrømningsklargjøring indikerer at klargjøringen har startet. Det indikerer ikke ferdigstillelse.

For å bekrefte at brukere og kundeorganisasjonen er fullt klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.

BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via en delt samtaleopptreden (SCA). Trunking-brukeren må ha tilordnet autentiseringstjenesten. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, tillater dette at autentiseringen av SCA Webex-utseendet er separat fra den vanlige trunk-autentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkte rutefunksjoner tilordnet.

Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til kundelistedelen, og den kalles nå onboarding-malen.

Brukerens egenaktivering

For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte direktemeldingen & P-tjeneste:

  1. Logg på Partner Hub, og finn siden Kundeliste.

  2. Klikk på Vis maler.

  3. Velg onboarding-malen for klargjøring du vil bruke på denne brukeren.

    Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er tilknyttet denne malen, kan ikke brukeren selvaktivere med lenken.

  4. Kopier klargjøringslenken og send den til brukeren.

    Du kan også inkludere nedlastingslenken for programvaren, og minne brukeren på at de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.

  5. Du kan overvåke brukerens aktiveringsstatus på den valgte malen.

Hvis du vil ha mer informasjon, kan du se Brukerklargjørings- og aktiveringsflyter.

Klargjøring med upålitelige e-poster

Partner Hub tilbyr et sett med kontroller i brukerstatusvisningen som lar Webex for Cisco BroadWorks-tjenesteleverandøradministratorer gjennomgå brukerstatus og løse feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekreft brukerklarering med uklarerte e-poster.

Flytt Webex-brukere til Webex for Cisco BroadWorks

For å flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, se følgende tabell for å finne ut hvilken prosedyre du skal følge.

Eksisterende Webex-bruker tilhører en…

Følg disse prosessene for å flytte brukeren

Forbrukerorganisasjon eller selvregistrering (for eksempel gratis konto, prøvekonto)

Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):

  • Klargjør brukere– Følg vanlig klargjøring for å legge til den første brukeren som administratorbruker. Dette flytter kontoen for den første brukeren automatisk og oppretter Webex for BroadWorks-organisasjonen. Brukersamtykke kreves for å flytte påfølgende brukere (bruk følgende prosedyre).

Hvis Webex for BroadWorks-organisasjonen finnes (minst én bruker er klargjort):

Kundeorganisasjon

Flytt bruker (med samtykke) til Webex for Cisco BroadWorks

Bruk denne prosedyren for å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en selvregistreringskonto (gratis konto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må eksistere (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene for å flytte brukere:

  • Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster

  • Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarerte e-poster

  • Selvaktivering

Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følg vanlige klargjøringsprosesser ( Klargjøringsbrukere) for å opprette organisasjonen og legge til den første brukeren som administratorbruker. Etter at den første brukeren er klargjort i organisasjonen, følg de samtykkebaserte metodene i denne prosedyren for å flytte påfølgende brukere.

Flytt bruker (med klarert e-post)

Hvis onboarding-malen bruker klarerte e-poster, kan partneradministratoren flytte påfølgende brukere med denne prosessen:

  1. Administrator legger til brukeren.

    • Brukeren blir sendt til BroadWorks Provisioning Bridge.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisk e-post sendes til brukeren.

  2. Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex forbrukerportalen.

  3. Brukeren logger seg på Webex.

  4. Brukeren klikker på Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren er klargjort for Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir sendt til nedlastingssiden.

Flytt bruker (med uklarert e-post)

Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:

  1. Administrator legger til brukeren.

    • Brukeren blir automatisk sendt til BroadWorks Provisioning Bridge.

    • En tekstmelding med en aktiveringslenke sendes til brukeren.

  2. Brukeren klikker på aktiveringslenken og skriver inn e-postadressen sin.

    • CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.

    • En automatisk e-post sendes til brukeren.

  3. Brukeren åpner e-posten og klikker på Bli med nå.

    • E-postadressen er validert.

    • Brukeren blir omdirigert til å logge på Webex forbrukerportalen.

  4. Brukeren logger seg på Webex.

  5. Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.

    • Gammel Webex-konto er slettet.

    • Brukeren er klargjort for Webex for Cisco BroadWorks med samme e-postadresse.

    • Brukeren blir sendt til nedlastingssiden.

Selvaktiveringsflyt

Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen for å flytte kontoen sin.

  1. Brukeren logger seg på URL-adressen til brukertilgangsportalen med BroadWorks-legitimasjon.

  2. Brukeren skriver inn e-postadressen sin.

    • Brukeren blir sendt til BroadWorks Provisioning Bridge.

    • En automatisk e-post sendes til brukerens e-postadresse.

  3. Brukeren åpner e-posten og klikker på lenken Bli med nå, som validerer e-postadressen.

    • CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.

    • Brukeren blir omdirigert til å logge inn på Webex.

  4. Brukeren logger seg på forbrukerportalen.

  5. Brukeren klikker på Slett konto.

    • Den gamle Webex-kontoen er slettet.

    • Brukeren får tildelt en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.

Koble Webex for BroadWorks til eksisterende organisasjon

Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonsadministratoren godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.

Godkjenning av organisasjonsadministrator kreves hvis noe av det følgende er sant:

  • Den eksisterende kundeorganisasjonen har 100 brukere eller flere

  • Organisasjonen har et bekreftet e-postdomene

  • Organisasjonsdomenet er gjort krav på

Hvis ingen av kriteriene ovenfor er oppfylt, kan det oppstå en automatisk tilkobling.

I et scenario med Automatisk vedlegg legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten at den eksisterende organisasjonsadministratoren eller sluttbrukeren varsles. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Men hvis kundeorganisasjonen ikke har lisenser eller bare suspended/canceled lisenser, så blir du gjort til full administrator.

Med tilgang som klargjøringsadministrator vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.

Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:

Sørg for at Tillat e-poster fra administratorinvitasjoner ved tilknytning til eksisterende organisasjoner (bryteren er på som standard).

1

Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du trenger hjelp, kan du se Klargjøre kundeorganisasjoner. Følgende skjer:

  • Organisasjonsvedlegg mislykkes med en 2017 -feil (Kan ikke klargjøre abonnent til en eksisterende Webex-organisasjon). (Det vil ikke bli mottatt en feilmelding under et automatisk vedlegg.)

  • Et e-postvarsel genereres og sendes til kundeorganisasjonens administratorer (opptil fem administratorer). E-postvarselet uthever partneradministratorens e-postadresse (som konfigurert i onboarding-malen i Partner Hub) og ber organisasjonsadministratoren om å godkjenne partneradministratoren som en ekstern administrator. Kundeorganisasjonsadministratoren må godkjenne forespørselen og gi partneradministratoren full administratortilgang til kundeorganisasjonen.

Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (spesifisert i malen) som ekstern administrator for kundeorganisasjonen fra kontrollhuben. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøringen.

2

Med full administratortilgangkan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå, som ekstern fulladministrator, bør du ikke oppleve feilen 2017.

Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.

Navnet på den tilknyttede organisasjonen vil ikke endres til BroadWorks-foretaksnavnet. Navnet på den tilknyttede organisasjonen vil forbli slik det var før tilknytningsprosessen.

Vilkår for organisasjonstilknytning

  • E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.

  • Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.

  • Organisasjonens eksisterende autentiseringsinnstillinger prioriteres over det som er konfigurert i Webex for BroadWorks-klargjøringsmalen. Som et resultat er det ingen endring i hvordan eksisterende brukere logger seg inn.

    • Hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte merkevareinnstillinger prioriteres etter at tilknytningen har skjedd. Hvis kunden ønsker at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i innstillingene for avansert merkevarebygging.

  • Navnet på den eksisterende organisasjonen vil ikke endres.

  • Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig oppstartede brukere. Avhengig av hvordan flagget er satt, kan det hende at nye brukere mottar en e-post med en kode som må skrives inn for å fullføre aktiveringen, eller ikke.

  • Begrenset administratormodus (angitt av veksleknappen Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.

  • Sørg for å fullføre organisasjons tilknytningsprosessen (flytting av eksisterende brukere og oppdatering av organisasjons-ID-en) før du klargjør nye brukere i Webex for Cisco BroadWorks-organisasjonen.

  • En BroadWorks-bedrift kan bare være tilknyttet én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.

Legg til ekstern administrator

For trinnene som kundeorganisasjonsadministratorer kan følge for å legge til partneradministratoren som en ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administratorhelp.webex.com.

Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.

E-postadressen som kundeorganisasjonsadministratoren legger til som en ekstern administrator, må samsvare med partneradministratorens e-postadresse slik den er konfigurert i onboarding-malen på Partner Hub.

Etter at du har lagt til e-postadressen fra onboarding-malen på Partner Hub som full administrator, må eventuelle andre partneradministratorer også legges til som eksterne administratorer med full administratorrettigheter.

Koble Webex for BroadWorks fra eksisterende organisasjon

Følg disse trinnene for å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og vil fjerne vedlegget.

I standardflyten vil det å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt) slette alle tilknyttede abonnentdata og deaktivere kundens Webex for BroadWorks-abonnement. Du mister også tilgang til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybrid Flow endres ikke kundeabonnementene.

  1. Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, kan du be kundeadministratoren om å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.

  2. Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk API-et Fjern et BroadWorks-arbeidsområde.

  3. Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk API-et Fjern en BroadWorks-abonnent.

  4. Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis for eksempel brukere ble klargjort via den uklarerte e-postflyten, og gyldige e-postadresser ennå ikke er angitt, blir brukerne stående i en ventende status. Følg Bekreft brukerklarering med uklarerte e-poster for å slette brukerne.

  5. Slett konfigurasjonen BroadWorks Calling for denne kunden. Åpne kundens Control Hub-instans, klikk på Hybrid, og slett alle konfigurasjoner under delen BroadWorks Calling.

Hvis du vil koble Webex for BroadWorks til kunden etter at frakoblingen er fullført, følger du klargjøringsprosessene for å koble til en eksisterende kunde.

Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent API-et, er å gå inn i BroadWorks CommPilot og fjerne Integrert direktemelding. & P -tjeneste for de berørte brukerne.

Administrer brukere og organisasjoner

For å administrere brukere i Webex for Cisco BroadWorks, husk at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og brukerens lisensiering for Webex-funksjoner, oppbevares i Webex.

Bekreft brukerklarering med uklarerte e-poster

Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne klargjøre seg selv ved å oppgi e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren støter på en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren støter på feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub for å gjennomgå statusen og enten registrere brukeren, slette brukeren eller bruke konfigurasjonsendringer.

1

Logg på Partner Hub og finn siden Kundeliste.

2

Klikk på Vis maler. Velg riktig onboarding-mal du vil bruke på denne brukeren.

3

Under Brukerverifiseringmå du bekrefte at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:

  • Alternativet Uklarerte e-poster må være avkrysset
  • Feltet Del lenke må peke til aktiveringslenken. Hvis alt er konfigurert, kan brukere forsøke å klargjøre seg selv via brukeraktiveringsportalen.
4

Etter at brukerklargjøringen har skjedd, klikker du på Vis brukerstatus [] i delen Brukerverifisering for å sjekke klargjøringsstatusen.

Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort eller om det finnes ventende krav.
5

For brukere med feil eller utestående krav, klikk på de tre prikkene til høyre og velg ett av følgende administrative alternativer:

  • Prøv aktivering på nytt– Klikk på dette alternativet for å prøve å registrere brukeren på nytt. I popup-vinduet skriver du inn en gyldig e-postadresse og klikker på Onboard.
  • Slett bruker– Dette alternativet kan være passende hvis du trenger å endre konfigurasjonen for å tillate onboarding. Etter at du har slettet brukeren og gjort endringene, kan brukeren prøve å registrere seg på nytt.
  • Endre pakketype– Endre innstillingen fra én pakke til en annen:
  • Kopier feiltekst– Klikk på dette alternativet for å kopiere feilteksten.

Ytterligere visningsalternativer

Følgende tilleggsalternativer er tilgjengelige når du ser på brukerlisten:

  • Eksporter– Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.

  • Ekskluder klargjorte brukere– Aktiver denne veksleknappen hvis du bare vil vise brukere med ventende krav eller feil.

Endre bruker-ID eller e-postadresse

Endringer av bruker-ID og e-postadresse

E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt brukerens primære identifikator i BroadWorks. Tabellen nedenfor beskriver formålene med disse ulike attributtene, og hva du skal gjøre hvis du trenger å endre dem:

Attributt i BroadWorks Tilsvarende attributt i Webex Hensikt Notater
BroadWorks-bruker-ID Ingen Primær identifikator Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil.
E-post-ID Bruker-ID

Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du hevder at du stoler på e-post

Ikke nødvendig i BroadWorks hvis du ikke hevder at du kan stole på e-poster

Ikke nødvendig i BroadWorks hvis du tillater at abonnenter selvaktiverer

Det finnes en manuell prosess for å endre dette begge steder hvis brukeren har fått feil e-postadresse:

  1. Endre brukerens e-postadresse i Control Hub

  2. Endre e-post-ID-attributtet i BroadWorks

Ikke endre BroadWorks-bruker-ID-en. Dette støttes ikke.

Alternativ ID Ingen Aktiverer brukergodkjenning, via e-post og passord, mot BroadWorks-bruker-ID Bør være den samme som e-postadressen. Hvis du ikke kan legge inn e-postadressen i attributtet Alternativ ID, må brukerne oppgi BroadWorks-bruker-ID-en sin når de autentiserer.

Endre brukerpakke i partnerhub

1

Logg på Partner Hub og klikk på Kunder.

2

Finn og velg kundeorganisasjonen der brukeren er hjemmehørende.

Oversiktssiden for organisasjonen åpnes i et panel til høyre på skjermen.

3

Klikk på Vis kunde.

Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
4

Klikk på Brukere, og finn og klikk deretter på den berørte brukeren.

5

I brukerens Tjenesterklikker du på Webex for BroadWorks-pakker (abonnementer).

Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren.

6

I fanen Profil ser du i delen Pakke og klikker på pilen (>) for å utvide visningen.

7

Velg pakken du ønsker for denne brukeren (Basic, Standard, Premium eller Softphone) og klikk på Lagre.

Kontrollhub viser en melding om at brukeren oppdaterer.

8

Du kan lukke brukerdetaljene og Kontrollhub-fanen.

Standard- og Premium-pakkene har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møtesteder i Control Hub. Abonnentens møtefunksjoner og møtested samsvarer med deres nåværende pakke. Møtestedet til den forrige pakken og alt tidligere opprettet innhold på det nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren av møtestedet.

Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.

Slett brukere

Det finnes en rekke metoder som administratorer kan bruke for å slette en bruker fra Webex for Cisco BroadWorks:

Hvis brukeren du skal slette har administratorrettigheter, må du tilordne en ny administrator før du sletter brukeren. Det skjer ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.

Webex for Cisco BroadWorks API

Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:

  1. Kjør API-forespørselen Fjern en BroadWorks-abonnenthttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker, men behandles som en gratis Webex-bruker.

  2. Kjør API-forespørselen Slett en personhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.

Gjennomstrømningsklargjøring

Partneradministratorer kan bruke gjennomflytsklargjøring for å slette brukere:

  1. Fjern på BroadWorks-serveren IM+P Integrert tjeneste fra brukeren. Du kan deaktivere tjenesten for brukeren fra Bruker – Integrert direktemelding & P -siden på BroadWorks. For en detaljert prosedyre, se «Konfigurer integrert IM&P» i Cisco BroadWorks Application Server Group Web Interface Administration Guide – Del 2.

    Etter at tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker, men behandles som en gratis Webex-bruker.

  2. Finn og velg brukeren i Kontrollhub.

  3. Gå til Handlinger og velg Slett bruker.
Kontrollhub (kundeadministratorer)

Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen sin. Hvis du vil ha mer informasjon, kan du se Slett en bruker fra organisasjonen din i Webex Control Hubhttps://help.webex.com/0qse04/.

Slett organisasjon

Følg denne fremgangsmåten for å slette en Webex for Cisco BroadWorks-organisasjon fra systemet.
1

Bruk People API-ene til å slette alle brukere fra organisasjonen:

  1. Kjør List People API-et for å hente en liste over brukere.

  2. Kjør API-et Slett en person for å slette brukerne.

Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren.

2

Hvis Katalogsynkronisering er aktivert, deaktiver den. Dette kan gjøres via Partner Hub eller via det offentlige API-et.

Slik deaktiverer du katalogsynkronisering via partnerhub:

  1. Logg på Partner Hub og velg Kunder, Onboarding-maler.

  2. Velg kunden, klikk på Tjenesteinnstillinger.

  3. I delen Innstillinger deaktiverer du Katalogsynkronisering.

For å deaktivere Katalogsynkronisering via API, bruk API-et Oppdater katalogsynkronisering for en BroadWorks Enterprise og deaktiver innstillingen enableDirSync.

Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen vil bli slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid avhengig av antall brukere.

3

Etter at alle brukerne er fjernet, bruk API-et Slett en organisasjon for å slette organisasjonen.

Avbryte et abonnement fra Kontrollhub

Siden API-et er privat, vil ikke kundene ha tilgang til det. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:

  1. Partneradministratoren kan navigere til siden «Hybrid»-tjenester i kundens kontrollhub.

  2. Finn «BroadWorks Calling»-kortet.

  3. Når alle brukere er fjernet fra Webex for BroadWorks for den kunden, skal partneren se en knapp for å «Fjern konfigurasjon» (dvs. slette customer_config -oppføringen deres i BPB).

Utgivelseshåndtering

Utgivelsesstyringskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.

Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:

  • Konfigurer tilpassede utgivelsesplaner med utsettelser fra Ciscos standard utgivelsesplan

  • Konfigurer én enkelt utgivelsesplan og fordel denne planen til alle kundeorganisasjonene de administrerer.

  • Tilordne ulike utgivelsesplaner til ulike kundeorganisasjoner

Hvis du vil ha mer informasjon om utgivelseshåndtering, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av utgivelseshåndtering.

Konfigurer systemet på nytt

Du kan konfigurere systemet på nytt slik:

  • Legge til en BroadWorks-klynge i Partner Hub

  • Rediger eller slett en BroadWorks-klynge i Partner Hub

  • Legg til en onboarding-mal i Partner Hub

  • Rediger eller slett en onboarding-mal i Partner Hub

Rediger eller slett en BroadWorks-klynge i Partner Hub

Rediger eller fjern en BroadWorks-klynge i Partner Hub.

1

Logg inn på Partnerhub.

2

Klikk på Tjenester.

3

På kortet BroadWorks-anrop klikker du på Vis BroadWorks-anrop.

4

Klikk på Vis klynger.

5

Klikk på klyngen du vil redigere eller slette.

6

Du har disse alternativene:

  • Endre eventuelle opplysninger du trenger å endre, og klikk på Lagre.
  • Klikk på Slett for å fjerne klyngen.

    Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.

    Hvis en mal er knyttet til klyngen, kan du ikke slette en klynge. Slett de tilknyttede malene før du sletter klyngen. Se Rediger eller slett en onboarding-mal i Partner Hub.

Klyngelisten oppdateres med endringene dine.

Rediger eller slett en onboarding-mal i Partner Hub

Du kan redigere eller slette onboarding-maler i Partner Hub.

1

Logg inn på Partnerhub.

2

Klikk på Tjenester.

3

På kortet BroadWorks-anrop klikker du på Vis BroadWorks-anrop.

4

Klikk på malen du vil redigere eller slette.

5

Du har disse alternativene:

  • Rediger eventuelle detaljer du trenger å endre, og klikk deretter på Lagre.
  • Klikk på Slett for å fjerne malen, og bekreft deretter.

Innstilling

Verdier

Notater

Navn på klargjøringskonto / passord

Brukerleverte strenger

Du trenger ikke å angi detaljene for klargjøringskontoen på nytt når du redigerer en mal. Det tomme password/password Bekreft at feltene er der for å endre påloggingsinformasjonen om nødvendig, men la dem være tomme for å beholde verdiene du opprinnelig oppga.

Forhåndsfyll brukerens e-postadresse på innloggingssiden

On/Off

Det kan ta opptil 7 timer før en endring i denne innstillingen trer i kraft. Etter at du har aktivert det, kan det hende at brukerne fortsatt må oppgi e-postadressene sine på innloggingsskjermen.

Klyngelisten oppdateres med endringene dine.

Webex-assistent

Webex-assistent for møter er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex-assistenten om å følge opp handlingspunkter, notere viktige avgjørelser og fremheve viktige øyeblikk under et møte eller en hendelse.

Webex-assistent for møter er tilgjengelig gratis for møtesider med Premium- og Standard-pakken og personlige møterom. Støtten omfatter både nye og eksisterende nettsteder.

Aktiver Webex-assistent for møter

Webex-assistenten er som standard aktivert for både standard- og premiumpakken Broadworks-kunder.

Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner via Kontrollhub.

Begrensninger

Følgende begrensninger gjelder for Webex for Cisco BroadWorks:

  • Støtten er begrenset til møtesteder og personlige møterom med Premium- og Standard-pakken.

  • Transkripsjoner for teksting støttes kun på engelsk, spansk, fransk og tysk.

  • Innholdsdeling via e-post er kun tilgjengelig for brukere i organisasjonen din

  • Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen din. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.

  • Med Premium-pakken er transkripsjoner etter møter tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke transkripsjoner eller høydepunkter etter møtet lagret.

  • Med standardpakken er ikke alternativet for å ta opp møte i skyen tilgjengelig, og derfor er ikke transkripsjoner etter møtet tilgjengelige enten Webex-assistenten er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke transkripsjoner eller høydepunkter etter møtet tatt opp selv da.

Tilleggsinformasjon om Webex-assistenten

For brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex-assistenten i Webex-møter og -arrangementer.

Deaktiver Webex-anrop

Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.

Funksjonsstøtte

Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:

  • Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.

  • Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex-brukere for Cisco BroadWorks-brukere. Dette inkluderer samtaler initiert fra et Webex-teamområde, samtalelogg, kontakter, ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.

  • Skjermdeling fungerer i en BroadWorks-samtale.

  • Webex-møter og telefontilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.

Deaktiver Webex-anrop (ny onboarding-mal)

Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop er aktivert eller deaktivert ved å merke av eller fjerne merket for Deaktiver Cisco Webex Free Calling i veiviseren Legg til en ny mal. Denne innstillingen vil bli hentet for brukere i kundeorganisasjoner som du tilordner til malen.

Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i partnerhub.

Deaktiver Webex-anrop (eksisterende onboarding-mal)

Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.

  1. Logg på Partner Hub på admin.webex.com.

  2. Velg Innstillinger.

  3. Klikk på Vis mal og velg riktig onboarding-mal.

  4. Klikk på Deaktiver gratisanrop i Cisco Webex.

  5. Klikk på Lagre.

Deaktiver Webex-anrop (eksisterende bruker)

Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. For å deaktivere Webex-anrop for en eksisterende bruker, kan du følge en av fremgangsmåtene nedenfor for å oppdatere brukeren.

Sørg for at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra onboarding-malen som brukeren er tilordnet. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-anrop aktivert.

Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:

  1. Åpne CommPilot og gå til brukerkonfigurasjonen.

  2. Fjern den integrerte IM+P -tjenesten fra brukeren og klikk på OK.

  3. Legg til den integrerte IM+P -tjenesten til brukeren og klikk på OK.

Ellers kan du bruke API-et til å oppdatere brukeren.

  1. Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.

  2. Bruk Provision a BroadWorks Subscriber API for å legge til brukeren.

Deaktiver video- eller skjermdeling i samtaler

Partneradministratorer kan bruke konfigurasjonskoder for å deaktivere videosamtaler and/or Skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).

For fullstendige konfigurasjonsdetaljer og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Webex for Cisco BroadWorks konfigurasjonsveiledning.

For video kan du også konfigurere om innkommende anropsmedier som standard skal være bare video eller lyd.

Opptatt lampefelt / Varsel om innhenting av samtale

Opptatt lampefelt (BLF) / Varsling om henting av anrop utnytter BLF- og funksjonene for henting av dirigerte anrop. En BLF-bruker mottar et lyd- og visuelt varsel i Webex-appen når en bruker fra BLF-overvåkingslisten mottar et innkommende anrop. BLF-brukeren kan Ignorere eller Svare på den overvåkede brukerens anrop.

BLF / Varsling om henting av anrop hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje jobber på et annet sted.

Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet – Overvåkningsliste-delen – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du trenger hjelp med å aktivere fleranrop, kan du se: Vindu for flere anrop

Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må katalogsynkroniseres med Webex, og de vil bare ha statusene «ukjent» og «i en samtale» (ringestatus vil utløse dialogboksen for å hente samtalen).

Begrensninger for tilstedeværelse for ikke-Webex-brukere:

  1. Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er på BLF-listen.

  2. CI-brukere uten Webex Cloud-rettigheter eller maskintypekontoer (arbeidsområder) viser bare tilstedeværelse «i samtale» og «ukjent». Det er ingen status for aktiv, ringende osv.

  3. Ikke-Webex-brukere fra BLF-overvåkningslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vil vises med en «ukjent» tilstedeværelse.

  4. Hvis du mister forbindelsen, vil alle ikke-Webex-samtaletilstander bli tilbakestilt til «ukjent» når du kobler til igjen.

  5. Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».

Krav

Sørg for at følgende oppdateringer er installert på BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:

For R22:

  • AP.plattform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.plattform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruker XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruker ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (eller senere)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (eller senere)

Sørg for at følgende konfigurasjonskoder er aktivert på Webex-appen:

  • (denne taggen er valgfri)

Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS-en:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS-en ved å bruke CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Sørg for at følgende tjenester er tilordnet brukerne:

  • Tilordne tjenesten for henting av rettet anrop for alle brukere

  • Konfigurer Opptattlampe-feltet for brukere

Enhver referanse til XSP inkluderer enten XSP eller ADP.

Konfigurer Busy Lamp-feltet på BroadWorks

Partneradministratorer kan bruke følgende prosedyre for å konfigurere feltet Opptattlampe for en bruker.

  1. Logg inn på BroadWorks CommPilot.

  2. For en valgt bruker, gå til Klientapplikasjoner og konfigurer Opptattlampe-feltet.

  3. Legg til URL-en til BLF-listen som skal overvåkes.

  4. Bruk søkeparametrene til å finne og legge til brukere i listen Overvåkede brukere.

  5. Klikk på OK.

Slido Integrasjonsstøtte

Webex for Cisco BroadWorks støtter Webex-appintegrasjon med Slido.

Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido er integrert i Control Hub-organisasjonen din, kan brukerne legge til Slido -appen i møtene sine i Webex-appen. Denne integrasjonen gir ytterligere spørsmål & A og avstemningsfunksjonalitet til møtet.

Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrere Slido med Webex-appen.

Automatisk svar med tone

Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk via Webex-appen på skrivebordet deres. Når Webex-appen ringer til den andre parten, hører brukeren en bestemt tone som informerer dem om at samtalen kobles til.

For at en Webex for Cisco BroadWorks-bruker skal kunne bruke denne funksjonen:

  • Funksjonen støttes kun på hovedlinjeutseendet

  • Webex-appen må være den primære linjevisningen

  • Taggen %ENABLE_AUTO_ANSWER_WXT% må være aktivert

Hvis brukeren også har delte samtalevisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisningene), støttes funksjonen fortsatt på den primære visningen så lenge de delte samtalevisningene er konfigurert til å ikke motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte samtaleopptredener:

  • Varsle alle visninger for Klikk-for-å-ringe-anrop er deaktivert i konfigurasjonen for delt samtalevisning – dette er den anbefalte tilnærmingen.

    eller

  • Tillat terminering til denne plasseringen må være deaktivert for alle delte samtaleopptredener eller

    eller

  • Steder er deaktivert for alle delte samtaleopptredener

Økende kapasitet

XSP|ADP-farmer

Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i antall abonnenter. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:

  • Skalerbar dedikert gård: Legg til én eller flere XSP|ADP-servere til farmen som trenger ekstra kapasitet. Installer og aktiver det samme settet med applikasjoner og konfigurasjoner som farmens eksisterende noder.

  • Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-farm. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye farmen for å avlaste presset på den eksisterende farmen.

  • Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en separat XSP|ADP-farm for det formålet, med tanke på kravene til samresidens som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.

I alle tilfeller er overvåking og ressurstildeling av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å bruke Cisco, kan du kontakte din kundeservicerepresentant, som kan ordne profesjonelle tjenester.

Administrere HTTP-serversertifikater

Du må administrere disse sertifikatene for mTLS-godkjente webapplikasjoner på XSP|ADP-ene dine:

  • Vårt sertifikat for tillitskjede fra Webex Cloud

  • Sertifikatene til XSP|ADP-ens HTTP-servergrensesnitt

Tillitskjede

Du laster ned kjedesertifikatet fra Control Hub og installerer det på XSP|ADP-ene under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.

HTTP-servergrensesnittene dine

XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestill sertifikater. Et selvsignert sertifikat genereres for grensesnittet når du sikrer grensesnittet for første gang. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.

Generelle innstillinger for engros

Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, har ikke alle kundeadministratorene i den organisasjonen, uavhengig av rollerettigheter, tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.

Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.

Begrens etter partnermodus

Kundeadministratorer mottar et varsel når Partnerbegrenset-modus brukes. Etter innlogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler kundeadministratoren om at Begrenset modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.

For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes tilgangsnivået til Control Hub med følgende formel:

(Tilgang til kontrollhub) = (Berettigelser for organisasjonsroller) – (Begrenset av begrensninger i partnermodus)

Kundeadministratorer vil møte flere begrensninger, uavhengig av partnerbegrenset modus. Disse restriksjonene inkluderer:

  • Samtaleinnstillinger: Innstillingene for «Appalternativer Samtaleprioritet» i Samtale-menyen er skrivebeskyttet.
  • Oppsett av plassering: Konfigurering av anrop etter at posisjonen er opprettet vil bli skjult.
  • PSTN-administrasjon og samtaleopptak: Disse alternativene vil være gråtonede for stedet.
  • Telefonnummerhåndtering: I Ringe-menyen er administrasjon av telefonnummer deaktivert, og innstillingene for «Appalternativer Samtaleprioritet», samt samtaleopptak, er skrivebeskyttet.

Restriksjoner

Når Begrenset av partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:

  • I visningen Brukere er følgende innstillinger ikke tilgjengelige:

    • Administrer brukere -knappen er nedtonet.

    • Legg til eller endre brukere manuelt– Ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.

    • Gjør krav på brukere– ikke tilgjengelig

    • Automatisk tildeling av lisenser– ikke tilgjengelig

    • Katalogsynkronisering– Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).

    • Brukerdetaljer– Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.

    • Tilbakestill pakke– Ingen mulighet til å tilbakestille pakketypen.

    • Rediger tjenester – Det finnes ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Møter, Anrop)

    • Vis tjenestestatus – Kan ikke se full status for Hybridtjenester eller Programvareoppgraderingskanal

    • Primært arbeidsnummer– Dette feltet er skrivebeskyttet.

  • I Konto -visningen er følgende innstilling ikke tilgjengelig:

    • Firmanavn er skrivebeskyttet.

  • I Sikkerhetsvisningen er følgende innstilling ikke tilgjengelig:

    • Autentisering– Ingen mulighet til å redigere autentiserings- og SSO-innstillinger.

  • I visningen Organisasjonsinnstillinger er følgende innstillinger ikke tilgjengelige:

    • Domene– Tilgangen er skrivebeskyttet.

    • E-post– Innstillingene Undertrykk e-post for administratorinvitasjon og Valg av språk for e-post er skrivebeskyttet.

  • I menyen Ringer er følgende innstillinger ikke tilgjengelige:

    • Samtaleinnstillinger– Innstillingene for Appalternativer Samtaleprioritet er skrivebeskyttet.

    • Anropsfunksjon– Innstillingene er skrivebeskyttet.

    • Sted > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.

  • Under TJENESTERer tjenestealternativene Migreringer og Tilkoblet UC undertrykt.

Aktiver begrenset av partnermodus

Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Tillat begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).

  1. Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.

  2. Velg den aktuelle kundeorganisasjonen.

  3. I delen Generelle innstillinger for engros aktiverer du veksleknappen Tillat begrensning etter partnermodus for å slå på innstillingen.

    Hvis du vil slå av Tillat begrensning via partnermodus, deaktiver veksleknappen.

Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:

  • Legg til Webex for engrosbrukere (med knappen)

  • Endre pakker for en bruker

Tidssoner for engroslevering

Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engroslevering, kan du se Liste over tidssoner som støttes for engroslevering.

Partneranalyse

Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en samlet oversikt over alle kunder, og inkluderer følgende detaljer:

  • Totalt antall brukere per pakke (Softphone, Basic, Standard, Premium)

  • Bruker etter pakketrend (Daily/Weekly/Monthly)

  • Kunder med # av pakker tildelt

Hvis du vil ha fullstendige detaljer om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analytics for Webex for Wholesale og Webex for Broadworks-pakker i Partner Hub.

API-er for faktureringsrapporter

Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, hvilken type tilgang som kreves og rollekravene.

Fakturerings-API

Hensikt

Type tilgang

Rollekrav for API

(Administrator krever minst én av disse rollene)

Opprett en BroadWorks-faktureringsrapport

Brukes til å generere en faktureringsrapport.

Skrivetilgang

  • Full administrator

  • Fullstendig salgsadministrator

Liste BroadWorks-faktureringsrapporter

Brukes til å liste opp rapportene som er tilgjengelige for visning.

Lesetilgang

  • Full administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

en BroadWorks-faktureringsrapport

Brukes til å hente en kopi av en generert rapport.

Lesetilgang

  • Full administrator

  • Fullstendig salgsadministrator

  • Skrivebeskyttet administrator

Slett en BroadWorks-faktureringsrapport

Brukes til å slette en generert rapport.

Skrivetilgang

  • Full administrator

  • Fullstendig salgsadministrator

Faktureringsfelt

Tabellen nedenfor viser feltene som finnes i den genererte rapporten.

Felt

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisasjons-ID

fakturerings-ID

Partners unike faktureringsidentifikator eller C-nummer

spBedrifts-ID

Den unike identifikatoren som tjenesteleverandøren har levert for abonnentens bedrift.

innvendig

Kundens interne prøvestatus (Yes/No)

bruker-ID

Bruker-ID-en til abonnenten på BroadWorks

abonnent-ID

En unik identifikator for den aktuelle abonnenten i Webex

selvaktivert

Yes/No

førsteStartdato

Dato da abonnenten ble klargjort.

faktureringsstartdato

Dato når faktureringen starter i denne måneden

faktureringsluttdato

Datoen når faktureringen slutter i denne måneden

pakke

Pakketypen som belastes

mengde

Forholdsmessig antall for fakturering.

  • 1 – indikerer en hel måned

  • Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.

  • Hvis du endrer enten pakketypen eller BroadWorks-bruker-ID-en for en gitt bruker, viser rapporten for måneden der endringen skjedde flere oppføringer for den brukeren med separate forholdsmessig fordelte oppføringer før og etter endringen.

Feilsøking av Webex for Cisco BroadWorks

Abonner på Webex-statussiden

Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex hjelpesenter.

Bruk Control Hub Analytics

Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundenes organisasjoner. Les mer om Control Hub Analytics på Webex hjelpesenter.

Nettverksproblemer

Kunder eller brukere opprettes ikke i kontrollhuben med gjennomstrømningsklargjøring:

  • Kan applikasjonsserveren nå klargjørings-URL-en?

  • Er klargjøringskontoen og passordet riktig, finnes den kontoen i BroadWorks?

Klynger feiler konsekvent i tilkoblingstester:

mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et tillitsanker på autentiseringstjenestens XSP|ADP-er, så testforbindelsen for mTLS fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grensesnittene offentlig tilgjengelige?

  • Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.

Grensesnitt mislykkes med validering

Xsi-Actions og Xsi-Events-grensesnitt:

  • Kontroller at grensesnitt-URL-ene er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-ene.

  • Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.

Grensesnitt for autentiseringstjeneste:

  • Kontroller at grensesnitt-URL-ene er riktig angitt i klyngen i Partner Hub, inkludert /v2.0 på slutten av URL-ene.

  • Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.

  • Gjennomgå rådene for grensesnittkonfigurasjon i dette dokumentet, med særlig vekt på:

    1. Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.

    2. Sørg for at du har oppgitt AuthService-URL-en til webcontaineren på alle XSP|ADP-er.

    3. Hvis du redigerte TLS-krypteringskonfigurasjonen, må du kontrollere at du brukte riktig navnekonvensjon. XSP|ADP krever at du oppgir IANA-navneformatet for TLS-chifferene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.

    4. Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en din|ADP/ADP tillitsbutikk? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?

    5. Hvis du bruker CI-tokenvalidering med autentiseringstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?

Klientproblemer

Bekreft at klienten er koblet til BroadWorks

  1. Logg på Webex-appen.

  2. Sjekk at ikonet for anropsalternativer (et håndsett med et tannhjul over) vises i sidefeltet.

    Hvis ikonet ikke vises, er det mulig at brukeren ennå ikke er aktivert for anropstjenesten i Kontrollhuben.

  3. Åpne Settings/Preferences -menyen og gå til delen Telefontjenester. Du skal se statusen SSO-økt Du er logget på.

    Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.

Denne bekreftelsen betyr:

  • Klienten har transmittert de nødvendige Webex-mikrotjenestene.

  • Brukeren har autentisert seg.

  • Klienten har fått tildelt et JSON-webtoken med lang levetid av BroadWorks-systemet ditt.

  • Klienten har hentet enhetsprofilen sin og har registrert seg i BroadWorks.

Klientlogger

Alle Webex-appklienter kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt problemet oppsto hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?

Hvis du trenger å samle inn logger manuelt fra en Windows-PC, finner du dem slik:

Windows-PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

current_log.txt inneholder også BWC-relaterte logger.

Problemer med brukerpålogging

mTLS-autentisering feilkonfigurert

Hvis alle brukere er berørt, sjekk mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten din:

  • Sjekk at enten autentiseringstjenesteprogrammet eller grensesnittet det bruker er konfigurert for mTLS.

  • Kontroller at Webex-sertifikatkjeden er installert som et tillitsanker.

  • Sjekk at serversertifikatet på interface/application er gyldig og signert av en kjent CA.

Melding om overskridelse av lisens

Denne meldingen kan vises for en kunde i kundevisningen i Partner Hub. Denne meldingen vises når lisensbruken overstiger det lisensen tillater. Meldingen kan ignoreres.

Feilsøkingsveiledning

Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Webex for Cisco BroadWorks feilsøkingsveiledning.

Støtte

Støttepolicy for stabil tilstand

Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskaler problemer som SP ikke kan løse til TAC. Støtte for BroadWorks-serverversjoner følger BroadSoft-policyen for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer i avsnittet BroadSoft-produkters livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks-programvarekompatibilitetsmatrise.

Eskaleringspolicy

  • Du (tjenesteleverandør/partner) er første kontaktpunkt for sluttkundestøtte (bedriftsstøtte).

  • Problemer som ikke kan løses av SP, eskaleres til TAC.

BroadWorks-versjoner

Selvhjelpsressurser

  • Brukere kan finne støtte gjennom Webex hjelpesenter, hvor det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-apper.

  • Webex-appen kan tilpasses med denne hjelpe-URL-en og en URL-adresse for problemrapport.

  • Webex-appbrukere kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, hvor de kan analyseres av Webex DevOps.

  • Vi har også en hjelpeside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.

Samle inn informasjon for å sende inn en tjenesteforespørsel

Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.

Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:

  • Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)

  • Sporings-ID (også en streng med 32 heksadesimale sifre) hvis grensesnittet eller feilmeldingen oppgir en slik

  • Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)

  • Klientversjoner (hvis problemet har symptomer som er oppdaget gjennom klienten)

Webex for BroadWorks-referanse

UC-One SaaS-sammenligning med Webex for Cisco BroadWorks

Løsning >

UC-One SaaS

Webex for Cisco BroadWorks

Sky

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienter

UC-En: Mobil, datamaskin

Resepsjonist, Supervisor

Webex: Mobil, datamaskin, nett

Stor teknologiforskjell

Møter levert på Broadsoft Meet Technology

Møter levert på Webex Meetings-teknologi

Tidlige feltforsøk

Staging-miljø, Beta-klienter

Produksjonsmiljø, GA-klienter

Brukeridentitet

BroadWorks-ID fungerte som primær-ID, med mindre tjenesteleverandøren allerede har SSO-integrasjon.

 

Bruker-ID og hemmelighet i BroadWorks

E-post-ID i Cisco CI fungerer som primær-ID

SSO-integrering i tjenesteleverandøren BroadWorks der brukeren autentiserer med BroadWorks-bruker-ID og BroadWorks-hemmelighet til enhver tid.

 

Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks

ELLER

Bruker-ID og hemmelighet i CI IdP

ELLER

Bruker-ID i CI, ID og hemmeligheter i IdP

Klientautentisering

Brukere oppgir påloggingsinformasjon via klienten

BroadWorks langlivede tokener kreves ved bruk av Webex-meldinger

Brukere oppgir legitimasjon via nettleser (enten påloggingsside fra Webex BIdP-proxy eller CI)

Webex-tilgangs- og oppdateringstokener

Ledelse / konfigurasjon

Din OSS/BSS systemer og

Forhandlerportal

Din OSS/BSS systemer og kontrollhub

Partner/Service Leverandøraktivering

Engangsoppsett av Cisco Operations

Engangsoppsett av Cisco Operations

Customer/enterprise aktivering

Forhandlerportal

Kontrollsenter

Automatisk opprettet ved første brukerregistrering

Alternativer for brukeraktivering

Selvregistrert

Angi ekstern direktemelding & P i BroadWorks

Angi integrert IM & P i BroadWorks (vanligvis bedrifter)

XSP|ADP-tjenestegrensesnitt

XSI-handlinger

 

XSI-arrangementer

CTI (mTLS)

Autorisasjonstjeneste (mTLS valgfritt)

DMS

XSI-handlinger

XSI-handlinger (mTLS)

XSI-arrangementer

CTI (mTLS)

Autorisasjonstjeneste (TLS)

DMS

Installer Webex og logg inn (abonnentperspektiv)

1

Last ned og installer Webex. For detaljer, se Webex | Last ned appen.

2

Kjør Webex.

Webex ber deg om e-postadressen din.
3

Skriv inn e-postadressen din og klikk på Neste.

4

Ett av følgende skjer, avhengig av hvordan organisasjonen din er konfigurert i Webex:

  1. Webex starter en nettleser slik at du kan fullføre autentisering med identitetsleverandøren din. Dette kan være flerfaktorautentisering (MFA).

  2. Webex åpner en nettleser der du kan oppgi BroadWorks-bruker-ID-en og passordet ditt.

Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.

Datautveksling og lagring

Disse avsnittene gir detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og i ro. For ytterligere detaljer, se Webex-appsikkerhet.

Onboarding av tjenesteleverandør

Når du konfigurerer klynger og brukermaler i Webex Control Hub under onboarding av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:

  • Xsi-Actions-URL

  • Xsi-Events URL

  • URL-adressen til CTI-grensesnittet

  • URL-adresse for autentiseringstjeneste

  • Påloggingsinformasjon for BroadWorks Provisioning Adapter

Brukerprovisjonering for tjenesteleverandører

Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøring via Webex API-ene.

Dataflytting til Webex

Fra

Gjennom

Lagret av Webex?

BroadWorks bruker-ID

BroadWorks, via API

Webex API-er

Ja

E-post (hvis SP oppgitt)

BroadWorks, via API

Webex API-er

Ja

E-post (hvis brukeren har oppgitt det)

Bruker

Brukeraktiveringsportal

Ja

Fornavn

BroadWorks, via API

Webex API-er

Ja

Etternavn

BroadWorks, via API

Webex API-er

Ja

Primært telefonnummer

BroadWorks, via API

Webex API-er

Ja

Mobilnummer

BroadWorks, via API

Webex API-er

Ja

Primær utvidelse

BroadWorks, via API

Webex API-er

Ja

BroadWorks-tjenesteleverandør-ID & Gruppe-ID

BroadWorks, via API

Webex API-er

Ja

Språk

BroadWorks, via API

Webex API-er

Ja

Tidssone

BroadWorks, via API

Webex API-er

Ja

Fjerning av bruker

Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøring og hva som slettes i hvert scenario.

Brukerdata

Delvis sletting

Fullstendig sletting

BroadWorks bruker-ID

Ja

Ja

E-post

Ingen

Ja

Fornavn

Ingen

Ja

Etternavn

Ingen

Ja

Primært telefonnummer

Ja

Ja

Mobilnummer

Ja

Ja

Forlengelse

Ja

Ja

BroadWorks-tjenesteleverandør-ID & Gruppe-ID

Ja

Ja

Språk

Ingen

Ja

Brukerpålogging og henting av konfigurasjon

Webex-autentisering

Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene i autentiseringsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-appen

Webex

Begrenset tilgangstoken og (uavhengig) IdP-URL

Webex

Brukerens nettleser

Brukerlegitimasjon

Brukerens nettleser

Identitetsleverandør (som allerede har brukeridentitet)

SAML-påstand

Brukerens nettleser

Webex

Autentiseringskode

Webex

Brukerens nettleser

Autentiseringskode

Brukerens nettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukerens nettleser

Tilgangs- og oppdateringstokener

Brukerens nettleser

Webex-appen

BroadWorks-autentisering

BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene i autentiseringsflyten.

Dataflytting

Fra

Til

E-postadresse

Bruker via Webex-appen

Webex

Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL

Webex

Brukerens nettleser

Merkevareinformasjon og BroadWorks-URL-er

Webex

Brukerens nettleser

BroadWorks-brukerlegitimasjon

Bruker via nettleser (merket påloggingsside betjent av Webex)

Webex

BroadWorks-brukerlegitimasjon

Webex

BroadWorks

BroadWorks-brukerprofil

BroadWorks

Webex

SAML-påstand

Brukerens nettleser

Webex

Autentiseringskode

Webex

Brukerens nettleser

Autentiseringskode

Brukerens nettleser

Webex

Tilgangs- og oppdateringstokener

Webex

Brukerens nettleser

Tilgangs- og oppdateringstokener

Brukerens nettleser

Webex-appen

BroadWorks-passordutløpsvarsel under pålogging

Denne funksjonen forbedrer innloggingsprosessen og kontrollerer innloggingsflyten basert på:

Forbedring av påloggingsadvarsel og feilmelding:

  • For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og logger inn via UAP, varsel om at passordet deres snart utløper, eller at de ikke kan logge inn fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, mottar brukeren en advarsel om at passordet er i ferd med å utløpe med en indikasjon på hvor mange dager som er igjen, og brukeren blir bedt om å kontakte partneren, eller å følge lenken Glemt passord på innloggingsskjermen for å tilbakestille passordet.
  • Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen "feil brukernavn og passord" utløst, men nå forbedres feilmeldingen med denne funksjonen: Innloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord som er oppgitt samsvarer ikke med våre registre, eller passordet ditt må oppdateres. Prøv på nytt, eller kontakt administratoren din for å oppdatere passordet. Feilkode 100006

Kontroll påloggingsflyt:

  • Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner». Hvis BroadWorks-passordet er utløpt, konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, da får du en feilmelding som sier at passordet er utløpt for x dager siden, mens pålogging er tillatt hvis innstillingstjenesten er deaktivert. Som standard er innstillingen deaktivert.

Lenken «Glemt passord» på innloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere lenken til å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.

Denne funksjonen forbedrer bare brukerpåloggingsopplevelsen under pålogging av aktiverte brukere når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke om et passord utløper mens brukeren er logget inn i Webex-appen. Brukeren vil få et varsel om passordutløp ved neste påloggingsforsøk.

Henting av klientkonfigurasjon

Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene under henting av klientkonfigurasjoner.

Dataflytting

Fra

Til

Registrering

Klient

Webex

Organisasjonsinnstillinger, inkludert BroadWorks-URL-er

Webex

Klient

BroadWorks JWT-token

BroadWorks gjennom Webex

Klient

BroadWorks JWT-token

Klient

BroadWorks

Enhetstoken

BroadWorks

Klient

Enhetstoken

Klient

BroadWorks

Konfigurasjonsfil

BroadWorks

Klient

Bruk i stabil tilstand

Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter at tokenet har utløpt, enten via BroadWorks eller Webex.

Denne tabellen viser databevegelser for anrop.

Dataflytting

Fra

Til

SIP-signalering

Klient

BroadWorks

SRTP-medier

Klient

BroadWorks

SIP-signalering

BroadWorks

Klient

SRTP-medier

BroadWorks

Klient

Denne tabellen viser databevegelser for meldinger, tilstedeværelse og møter.

Dataflytting

Fra

Til

HTTPS REST-meldinger og tilstedeværelse

Klient

Webex

HTTPS REST-meldinger og tilstedeværelse

Webex

Klient

SIP-signalering

Klient

Webex

SRTP-medier

Klient

Webex

SIP-signalering

Webex

Klient

SRTP-medier

Webex

Klient

Bruk av Provisioning API-et

Utviklertilgang

API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk av den finnes på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du må logge inn for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Applikasjonsautentisering og -autorisasjon

Applikasjonen din integreres med Webex som en integrasjon. Denne mekanismen lar applikasjonen utføre administrative oppgaver (som abonnentklargjøring) for en administrator i partnerorganisasjonen din.

Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 lar tredjepartsintegrasjoner hente oppdaterings- og tilgangstokener på vegne av din valgte partneradministrator for autentisering av API-kall.

Du må først registrere integrasjonen din med Webex. Når applikasjonen din er registrert, må den støtte denne OAuth 2.0-autorisasjonsflyten for å få tak i nødvendige oppdaterings- og tilgangstokener.

Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger denne OAuth 2-autorisasjonsflyten inn i applikasjonen din, kan du se https://developer.webex.com/docs/integrations.

Det er to nødvendige roller for å implementere integrasjoner – utvikleren og den autoriserende brukeren – og de kan innehas av separate people/teams i ditt miljø.

  • Utviklerenoppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth-en. ClientID/Secret med forventede omfang for applikasjonen. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang fra dem), eller du kan gjøre det med din egen tilgang.

  • Den autoriserende brukeren er kontoen som applikasjonen bruker til å autorisere API-kall, for å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må enten ha rollen Full administrator eller Full salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke eies av en tredjepart.

Organisasjonsnavn

Organisasjonsnavnet avhenger av hvilken provisioneringsmodus du bruker:

  • Bedriftsmodus – organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.

  • Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.

Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er spesifisert i den opprinnelige spEnterpriseId-en.

Krav til BroadWorks-programvare

Se Livssyklushåndtering - BroadSoft-servere.

Vi forventer at tjenesteleverandøren er "oppdateringsoppdatert" med de nyeste BroadWorks-oppdateringene og utgivelsesuavhengige (RI) apper. Følgende liste over oppdateringer er minimumskravet for integrering med Webex.

Sørg for å lese oppdateringsnotatene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.

Versjon R22

Server

Lapp

Tilleggsinformasjon

Applikasjonsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Kreves for katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.as.22.0.1123.ap373197

Nødvendig oppdatering for applikasjonsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.as.22.0.1123.ap377718

Nødvendig oppdatering for samtaleopptaksfunksjonen

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Nødvendig oppdatering for gjennomstrømningsklargjøring

AP.xsp.22.0.1123.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Plattform

AP.plattform.22.0.1123.ap353577

AP.plattform.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.plattform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.22.0.1123.ap372757

AP.plattform.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.plattform.22.0.1123.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

XSP|ADP

AP.xsp.22.0.1123.ap354313

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap376508

Kreves for autentiseringstjenesten med CI-tokenvalidering

AP.xsp.22.0.1123.ap378585

Påkrevd for samlet samtalelogg

Annen

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versjon R23

Server

Lapp

Tilleggsinformasjon

Applikasjonsserver

AP.as.23.0.1075.ap368517

Kreves for katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Kreves for samtaleopptak

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.plattform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.plattform.23.0.1075.ap376509

AP.plattform.23.0.1075.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Kreves for å oppgradere fra V1 til V2 push-varsler

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap375206

Kreves for NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Annen

Hvis du bruker ADP...

Xsi-Events-23_2021.05_1.251.bwar

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Versjon R24

Server

Lapp

Tilleggsinformasjon

Applikasjonsserver

AP.as.24.0.944.ap384177

Kreves for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Kreves for gjennomstrømningsklargjøring

AP.as.24.0.944.ap377718

Kreves for samtaleopptak

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Annen

Xsi-Events-24_2021.05_1.251.bwar

Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg

Brukerklargjørings- og aktiveringsflyter

Klargjøring beskriver hvordan man legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetildeling i Webex.

Brukernes e-postadresser må være unike, ettersom Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du automatisk klargjør dem. Denne prosessen er «automatisk klargjøring og automatisk aktivering».

Automatisert brukerklargjøring og automatisk aktivering (pålitelig e-postflyt)

Forutsetninger

  • Klargjøringsadapteren din peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).

  • Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.

  • Control Hub har en klargjøringskonto i partnerorganisasjonens konfigurasjon.

Skritt

Beskrivelse

1

Du gir tilbud og tar imot bestillinger på tjenesten fra kundene dine.

2

Du behandler kundeordren og klargjør kunden i systemene dine.

3

Tjenesteleveringssystemet utløser klargjøringen av BroadWorks. Dette trinnet skaper, kort sagt, bedriften og brukerne. Deretter tilordner den de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er ekstern direktemelding & P.

4

Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (IM-en & P-tjenestetildeling fører til at klargjøringsadapteren kaller Webex-klargjørings-API-et).

5

Systemene dine må bruke Webex-klargjørings-API-et hvis du senere trenger å justere pakken for brukeren (for å endre fra standardinnstillingen).

SSO-påloggingsflyt

SAML SSO-påloggingsflyt med direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse)

Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når Cross-Origin Resource Sharing er aktivert, noe som tillater direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten oppgir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

BroadWorks-registrering og tjenesteoppdagelsesflyt

Følgende er BroadWorks-tjenesteoppdagelsesflyten som følger umiddelbart etter den foregående Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble innhentet under registrering i Webex Device Management til å be om registrering fra BroadWorks-distribusjonen.

Alternative påloggingsflyter

Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert med BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:

  • BroadWorks-autentisering uten direkte BroadWorks-autentisering (Cross-Origin Resource Sharing):

    • Den eneste forskjellen er i trinn 5 og 6 i Webex-påloggingsflyten. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-deklarasjon returneres til klienten.

    • Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.

    • SSO-tokenet brukes ikke i denne flyten.

  • SAML SSO Webex-autentisering:

    • I trinn 3 av Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.

    • På dette tidspunktet kalles en alternativ SAML SSO-påloggingsflyt for Webex.

Brukerinteraksjoner

Logg inn

  1. Webex-appen åpner en nettleser til Cisco Common Identity (CI) for å la brukere oppgi e-postadressen sin.

  2. CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxyen (IDP) konfigurert som sin SAML IDP. CI omdirigerer til IDP-en, som presenterer en påloggingsside for brukeren. (Tjenesteleverandøren kan merkevarebygge denne påloggingssiden.)

  3. Brukeren oppgir BroadWorks-legitimasjonen sin.

  4. Broadworks autentiserer brukeren gjennom IDP-en. Ved suksess omdirigerer IDP-en nettleseren tilbake til CI med en SAML-suksess for å fullføre autentiseringsflyten (ikke vist i diagrammet).

  5. Ved vellykket autentisering henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks Jason Web Token (JWT) med lang levetid.

  6. Webex-appen oppdager anropskonfigurasjonen sin fra BroadWorks og andre tjenester fra Webex.

  7. Webex-appen registreres hos BroadWorks.

Logg inn fra et brukerperspektiv

Dette diagrammet er den typiske påloggingsprosessen, slik den ser ut for sluttbrukeren eller abonnenten:

  1. Du laster ned og installerer Webex-appen.

  2. Du kan ha mottatt lenken fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex nedlastingsside.

  3. Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.

  4. Vanligvis blir du omdirigert til en side som er merket med en tjenesteleverandør.

  5. Den siden kan ønske deg velkommen med e-postadressen din.

    Hvis det ikke finnes noen e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.

  6. Skriv inn BroadWorks-passordet ditt.

  7. Hvis du har logget på, åpnes Webex.

Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientinteraksjoner

Hent profil fra DMS og SIP-register med AS

  1. Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS-et.

  2. Klienten ber om enhetsprofilen sin fra DMS ved å presentere tokenet fra trinn 1.

  3. Klienten leser enhetsprofilen og henter SIP-legitimasjon, adresser og porter.

  4. Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.

  5. SBC sender SIP-REGISTERET til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)

Retningslinjer for test og laboratoriearbeid

Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:

  • Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.

  • Alle brukere utover de første 50 testbrukerne vil bli fakturert.

  • For å sikre nøyaktig behandling av fakturaen din, må alle testorganisasjoner inkludere «test» i navnet på BroadWorks-organisasjonen.

  • Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å forhindre at testbrukere blir fakturert som faktiske brukere.

Test- og laboratorieretningslinjer 1 WN4BW

Utpeke en organisasjon som en testorganisasjon

Slik utpeker du en organisasjon som testorganisasjon:

  1. Logg på Partner Hub og velg Kunder.

  2. Velg riktig kunde.

  3. I høyre kontrollinje aktiverer du veksleknappen Intern testorganisasjon.

Test- og laboratorieretningslinjer 2 WN4BW

Avspilling av talemeldinger

For talepost må du konfigurere medieserveren til å bruke én av følgende koder:

  • mp3

  • wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android)

Hvis du bruker wav-filer, kjør følgende CLI-kommandoer for å konfigurere applikasjonsserveren og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

ACL
Tilgangskontrollliste
ALG
Applikasjonslagsportal
API-en
Applikasjonsprogrammeringsgrensesnitt
APNS
Apples push-varslingstjeneste
SOM
Applikasjonsserver
ATA
Analog telefonadapter , adapter som konverterer analog telefoni til VoIP
BAM
BroadSoft-applikasjonsbehandling
Grunnleggende autentisering
En autentiseringsmetode der en konto (brukernavn) valideres av en delt hemmelighet (passord)
BMS
BroadSoft-meldingsserver
BOSH
Toveisstrømmer over synkron HTTP
BRI
Basic Rate Interface BRI er en ISDN-tilgangsmetode
Bunt
En samling av tjenester slik de leveres til en sluttbruker eller abonnent (jf. Pakke)
CA
Sertifiseringsinstans
Transportør
En organisasjon som håndterer telefontrafikk (jf. Partner, tjenesteleverandør, verdiskapende forhandler)
CAPTCHA
Helautomatisert offentlig Turing-test for å skille datamaskiner og mennesker fra hverandre
CCXML
Samtalekontroll eXtensible Markup Language
CIF
Felles mellomformat
CLI
Kommandolinjegrensesnitt
CN
Vanlig navn
CNPS
Push-server for anropsvarsler. En varslings-push-server som kjører på en XSP|ADP i miljøet ditt, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
CPE
Utstyr for kunders lokaler
HLR
Tilpasset tilstedeværelsesregel
CSS
Kaskaderende stilark
CSV
Kommaseparert verdi
CTI
Integrering av datatelefoni
KUBE
Cisco Unified Border-element
DMZ
Demilitarisert sone
DN
Katalognummer
DND
Ikke forstyrr
DNS
Domenenavnsystem
DPG-nummer
Ring peer-gruppen
DSCP
Differensierte tjenester Kodepunkt
DTAF
Enhetstype Arkivfil
DTG
Destinasjonsstammegruppe
DTMF
To-tone flerfrekvens
Sluttbruker
Personen som bruker tjenestene, det vil si at de ringer, deltar i møter eller sender meldinger (jf. Abonnent)
Bedrift
En samling av sluttbrukere (jf. Organisasjon)
FCM
Firebase Cloud Messaging
FMC
Konvergens for faste mobilnett
Gjennomstrømningsklargjøring
Opprette brukere i Webex-identitetslageret ved å tilordne «Integrert direktemelding» & P”-tjenesten i BroadWorks.
FQDN
Fullt kvalifisert domenenavn
Full gjennomstrømningsklargjøring
Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne «Integrert direktemelding» & P»-tjenesten i BroadWorks og hevder at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
FXO
Valutakontoret er porten som mottar den analoge linjen. Det er støpselet på telefonen eller faksmaskinen, eller støpselet på det analoge telefonsystemet ditt. Den leverer en on-hook/off-hook indikasjon (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
FXS
Valutavekslingsabonnenten er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «støpselet i veggen» som leverer summetone, batteristrøm og ringespenning.
GCM
Google Cloud-melding
GCM
Galois/Counter Modus (krypteringsteknologi)
HID
Menneskelig grensesnittenhet
HTTPS
Hypertekstoverføringsprotokoll Sikre stikkontakter
IAD
Integrert tilgangsenhet
IM & P
Direktemeldinger og tilstedeværelse
IP PSTN
En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, utskiftbart med ITSP, eller en generell betegnelse for internett-tilkoblet «offentlig» telefoni, samlet levert av store telekomleverandører (snarere enn av land, slik PSTN er)
ITSP
Internett-telefonitjenesteleverandør
IVR
Interaktiv talerespons / Responder
JID
Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID. localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
JSON
Java Script-objektnotasjon
JSSE
Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
KEM
Nøkkelutvidelsesmodul (maskinvare Cisco-telefoner)
LLT
Langlivs-token (eller langlivs-token); en selvbeskrivende, sikker form for bærertoken som lar brukere forbli autentisert lenger, og som ikke er knyttet til spesifikke applikasjoner.
MA
Meldingsarkivering
MIB
Ledelsesinformasjonsbase
MS
Medieserver
mTLS
Gjensidig autentisering mellom to parter, ved bruk av sertifikatutveksling, ved etablering av en TLS-tilkobling
MUC
Flerbrukerchat
NAT
Oversettelser av nettverksadresser
NPS
Varslings-pushserver; se CNPS
NPS-proxy

En tjeneste i Webex som leverer kortvarige autorisasjonstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.

OCI
Åpent klientgrensesnitt
Organisasjon
Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
OTG
Utgående bagasjeromsgruppe
Pakke
En samling av tjenester slik de leveres til en sluttbruker eller abonnent (jf. Bunt)
Partner
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Verdiskapende forhandler, tjenesteleverandør, transportør)
PBX
Privat filialbørs
PEM
Personvernforbedret e-post
PLMN
Offentlig landmobilnett
PRI
Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et Integrated Services Digital Network (ISDN)
PS
Profilserver
PSTN
Offentlig telefonnett
QoS
Kvaliteten på tjenesten
Forhandlerportal
Et nettsted som lar forhandlerens administrator konfigurere UC-One SaaS-løsningen sin. Det blir noen ganger referert til som BAM-portal, administrasjonsportal eller administrasjonsportal.
RTCP
Sanntidskontrollprotokoll
RTP
Sanntids transportprotokoll
SBC
Sesjonsgrensekontroller
SCA
Delt samtaleutseende
SD
Standarddefinisjon
SDP
Protokoll for øktbeskrivelse
SP
Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, verdiskapende forhandler)
NIPPE
Protokoll for initiering av økt
SLT
Kortlivs-token (også kalt BroadWorks SSO-token); et autentisert token til engang bruk som brukes til å få sikker tilgang til webapplikasjoner.
SMB
Små og mellomstore bedrifter
SNMP
Enkel nettverksadministrasjonsprotokoll
sRTCP
sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
sRTP
sikker sanntidsoverføringsprotokoll (VoIP-samtalemedier)
SSL
Sikkert sokkellag
Abonnent
Personen som bruker tjenestene, det vil si at de ringer, deltar i møter eller sender meldinger (jf. Sluttbruker)
TCP
Protokoll for transmisjonskontroll
TDM
Tidsdelingsmultipleksing
TLS
Transportlagets sikkerhet
Vilkår for bruk
Type tjeneste
UAP
Brukeraktiveringsportal
UC
Enhetlig kommunikasjon
Brukergrensesnitt
Brukergrensesnitt
UID
Unik identifikator
UMS
Meldingsserver
URI
Uniform ressursidentifikator
URL-adresse
Uniform ressurslokalisering
USS
Deling av server
UTC
Koordinert universell tid
UVS
Videoserver
Verdiøkende forhandler (VAR)
En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
VGA
Videografikkmatrise
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Nettdistribuert redigering og versjonering
WebRTC
Nettkommunikasjon i sanntid
WRS
WebRTC-server
XMPP
Utvidbar meldings- og tilstedeværelsesprotokoll

Vedlegg

Konfigurer tjenester (med mTLS for autentiseringstjenesten)

Følgende prosedyrer erstatter prosedyrene i emnet Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for autentiseringstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra den samme XSP|ADP-serveren. Ellers er de valgfrie.

Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP|ADP-server, anbefales CI-tokenvalidering (med TLS) for autentiseringstjenesten. Se Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer autentiseringstjenesten og andre tjenester.

Xsi-grensesnitt

Installer og konfigurer Xsi-Actions- og Xsi-Events-programmene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.

Bare én instans av Xsi-Events-applikasjonene skal distribueres på XSP|ADP-en som brukes for CTI-grensesnittet.

Alle Xsi-Events som brukes til å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruker blir registrert i Webex, oppretter Webex et abonnement for brukeren på AS-en for å motta telefonhendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events telefonihendelsene skal sendes til.

Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events-nettappene, vil det påvirke abonnementer og funksjonalitet for telefonihendelser.

Konfigurer autentiseringstjeneste (med mTLS)

BroadWorks langlivede tokener genereres og valideres av autentiseringstjenesten som ligger på XSP|ADP-ene dine.

Krav

  • XSP|ADP-serverne som er vert for autentiseringstjenesten må ha et mTLS-grensesnitt konfigurert.

  • XSP|ADP-er må dele de samme nøklene for encrypting/decrypting BroadWorks har lenge levd tokens. Det er en manuell prosess å kopiere disse nøklene til hver XSP|ADP.

  • XSP|ADP-er må synkroniseres med NTP.

Konfigurasjonsoversikt

Den viktigste konfigurasjonen på XSP|ADP-ene dine inkluderer:

  • Implementer autentiseringstjenesten.

  • Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).

  • Generer og del RSA-nøkler på tvers av XSP|ADP-er.

  • Oppgi authService-URL-en til webcontaineren.

Implementer autentiseringstjenesten på XSP|ADP

På hver XSP|ADP som brukes med Webex:

  1. Aktiver autentiseringstjenesteapplikasjonen på banen /authService (du må bruke denne banen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService

    (der er din BroadWorks-versjon).

  2. Distribuer applikasjonen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer tokenvarighet

  1. Sjekk den eksisterende tokenkonfigurasjonen (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Sett varigheten til 60 dager (maksimum er 180 dager):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generer og del RSA-nøkler

  • Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.

  • Nøkkelparet genereres av autentiseringstjenesten når den først må utstede et token.

På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.

Hvis du starter nøkler i en syklus eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.

  1. Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.

  2. Bruk en klient til å be om et kryptert token fra den XSP|ADP-en, ved å be om følgende URL fra klientens nettleser:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientOffentligNøkkel)

    (Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede fantes et)

  3. Plasseringen av nøkkellagringen kan ikke konfigureres. Eksporter nøklene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopier den eksporterte filen /var/broadworks/tmp/authService.keys til samme sted på de andre XSP|ADP-ene, og overskriv en eldre .keys fil om nødvendig.

  5. Importer nøklene på hver av de andre XSP|ADP-ene:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Oppgi authService-URL-en til webcontaineren

XSP|ADP-ens webcontainer trenger authService-URL-en slik at den kan validere tokener.

På hver av XSP|ADP-ene:

  1. Legg til URL-adressen for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Legg til URL-adressen for autentiseringstjenesten i beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Dette gjør det mulig for Webex å bruke autentiseringstjenesten til å validere tokener som presenteres som legitimasjon.

  3. Sjekk parameteren med get.

  4. Start XSP|ADP på nytt.

Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste)

Applikasjonene Autentiseringstjeneste, Xsi-Aksjoner og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene av TLS-konfigurerbarhet for disse applikasjonene er som følger:

Mest generelle = System > Transportere > HTTP > HTTP-servergrensesnitt = Mest spesifikk

CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:

Spesifisitet CLI-kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Spesifikke HTTP-servergrensesnitt på dette systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lese HTTP-serverens TLS-grensesnittkonfigurasjon på XSP|ADP

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de er sikre og om de krever klientgodkjenning.

Apache tomcat krever et sertifikat for hvert sikre grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet

HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.

Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Skriv inn kommandoen get 443 for å se hvilke protokoller som allerede brukes på dette grensesnittet.

  3. Skriv inn kommandoen add 443 TLSv1.2 for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.

Redigere TLS-chifferkonfigurasjon på HTTP-servergrensesnittet

Slik konfigurerer du de nødvendige chifferene:

  1. Logg deg på XSP|ADP og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Skriv inn kommandoen get 443 for å se hvilke chifferkoder som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).

  3. Skriv inn kommandoen add 443 for å legge til en kryptering i HTTP-servergrensesnittet.

    XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for å finne suiten med et av navnene.

Konfigurer tillit for autentiseringstjeneste (med mTLS)

  1. Logg på Control Hub med partneradministratorkontoen din.

  2. Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få CombinedCertChain2023.txt på din lokale datamaskin.

    Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er nødvendige.
  3. Del sertifikatkjeden i to sertifikater - combinedcertchain2023.txt.

    1. Åpne combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Merk og klipp ut den første tekstblokken, inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og lim inn tekstblokken i en ny fil.

    3. Lagre den nye filen som root2023.txt.

    4. Lagre den opprinnelige filen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én tekstblokk, omgitt av linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, for eksempel /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Logg på XSP|ADP og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfritt) Kjør hjelp UpdateTrust for å se parameterne og kommandoformatet.

  6. Last opp sertifikatfilene til nye tillitsankre – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle alias må ha forskjellige navn. webexclientroot, webexclientroot2023, webexclientissuingog webexclientissuing2023 er eksempler på aliaser for tillitsankre. Du kan bruke dine egne så lenge alle fire oppføringene er unike.

  7. Bekreft at ankrene er oppdatert:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Alternativ) Konfigurer mTLS på HTTP interface/port nivå

Det er mulig å konfigurere mTLS på HTTP interface/port nivå eller på basis av hver enkelt nettapplikasjon.

Måten du aktiverer mTLS for applikasjonen din på, avhenger av applikasjonene du er vert for på XSP|ADP. Hvis du er vert for flere applikasjoner som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere applikasjoner som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på applikasjonsnivå.

Når du konfigurerer mTLS på HTTP interface/port nivå, mTLS kreves for alle hostede webapplikasjoner som nås via dette interface/port.

  1. Logg på XSP|ADP-en hvis grensesnitt du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kjør kommandoen get for å se grensesnittene.

  3. For å legge til et grensesnitt og kreve klientgodkjenning der (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP|ADP CLI-dokumentasjonen for detaljer. I hovedsak sikrer den første true grensesnittet med TLS (serversertifikat opprettes om nødvendig), og den andre true tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).

For eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksemplet er mTLS (klientgodkjenningskrav) = true) er aktivert på 192.0.2.7 port 444. TLS er aktivert på 192.0.2.7 port 443.

(Alternativ) Konfigurer mTLS for spesifikke webapplikasjoner

Det er mulig å konfigurere mTLS på HTTP interface/port nivå eller på basis av hver enkelt nettapplikasjon.

Måten du aktiverer mTLS for applikasjonen din på, avhenger av applikasjonene du er vert for på XSP|ADP. Hvis du er vert for flere applikasjoner som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere applikasjoner som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på applikasjonsnivå.

Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det aktuelle programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.

  1. Logg på XSP|ADP-en hvis grensesnitt du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kjør kommandoen get for å se hvilke applikasjoner som kjører.

  3. Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP|ADP CLI-dokumentasjonen for detaljer. Applikasjonsnavnene er oppført der. true i denne kommandoen aktiverer mTLS.

For eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og autentiserer sertifikater fra klienten.

Sjekk med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.

Hvor skal vi dra videre

For konfigurasjon kan du koble deg til hoveddokumentflyten igjen på CTI-grensesnitt og relatert konfigurasjon.

Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService

Webex samhandler med autentiseringstjenesten via en gjensidig TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å kunne stole på dette sertifikatet, bruk Webex CA-sertifikatkjeden til å opprette et tillitsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:

  1. Logg inn på Partner Hub på admin.webex.com.
  2. Gå til Tjenester > Ytterligere lenker.

  3. Klikk på lenken for å laste ned sertifikatet.

Du kan også få tak i sertifikatkjeden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlig vendte XSP|ADP-er distribueres:

  • Via en TLS-bro-proxy

  • Via en TLS-gjennomgangs-proxy

  • Direkte til XSP|ADP

Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-bridge-proxy

  • Webex presenterer et Webex CA-signert klientsertifikat til proxyen.

  • Webex CA-sertifikatkjeden er distribuert på proxy-tillitslageret, slik at proxyen stoler på klientsertifikatet.

  • Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.

  • Proxy-tjeneren presenterer et offentlig signert serversertifikat til Webex.

  • Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.

  • Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.

    Dette sertifikatet ha utvidelsesfeltet x509.v3 Utvidet nøkkelbruk utfylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og formålet med TLS clientAuth. F.eks.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.

  • XSP|ADP-ene stoler på den interne CA-en.

  • XSP|ADP-ene presenterer et internt signert serversertifikat.

  • Proxy-tjeneren stoler på den interne CA-en.

Krav til gjensidige TLS-sertifikater for TLS-gjennomgangsproxy eller XSP i DMZ

  • Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.

  • Webex CA-sertifikatkjeden er distribuert på XSP-enes klareringslager, slik at XSP-ene stoler på klientsertifikatet.

  • Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.

  • XSP-ene presenterer offentlig signerte serversertifikater til Webex.

  • Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.

Dokumentrevisjonshistorikk

Tabellen nedenfor viser en historikk over endringer i dette dokumentet de siste 12 månedene.

Dato

Beskrivelse av endringen

9. juni 2025

La til FQDN-er for Australia og Saudi-Arabia i delen Konfigurer NPS for å bruke autentiseringsproxy.

4. juni 2025

Oppdaterte delen Begrensninger for å inkludere endringen i navigasjonen i Control Hub for innstillingene «Autentisering», som er flyttet fra «Organisasjonsinnstillinger» til «Sikkerhet».

20. mai 2025

Oppdaterte seksjonen Deaktiver DND-synkronisering med detaljene for å opprette TAC-sak for å deaktivere funksjonen.

29. april 2025

Oppdaterte navigasjonsstien da BroadWorks Calling-innstillingene ble flyttet fra organisasjonsinnstillinger til tjenester i partnerhub.

23. april 2025

La til et notat i klientloggene under feilsøkingsdelen.

13. januar 2025

Oppdatert seksjon for utvalgte elementer og begrensninger.

3. desember 2024

Redaksjonelle endringer.

4. oktober 2024

Lagt til seksjonen Stille timer.

10. september 2024

Oppdatert seksjon for retningslinjer for testing og laboratoriearbeid.

9. august 2024

La til seksjonen «Velg nummerpresentasjon».

1. august 2024

La til seksjonen «Aktivere telefonsvarer for Microsoft Teams-integrasjon».

25. juni 2024

Oppdaterte delen for innbryting under Distribuer Webex for BroadWorks.

14. juni 2024

La til delen Fleksibelt valg av ekstern anrops-ID under Funksjoner og begrensninger og delen Avbryte et abonnement fra Control Hub under Administrere Webex for BroadWorks.

13. mai 2024

Redaksjonelle endringer.

10. mai 2024

Pro Pack for Control Hub lagt til under Funksjoner og begrensninger.

6. mai 2024

Oppdatert Partner SSO – SAML-delen, ikke nødvendig å kontakte TAC for identitetsleverandør.

2. mai 2024

Redaksjonelle endringer.

10. april 2024

Oppdatert informasjon om Patch 2 i delen Utseende på delte linjer.

27. mars 2024

Oppdatert opptattlampefelt / Samtalehenting og partner-SSO – OpenID Connect-delen.

22. mars 2024

Oppdaterte forutsetninger i delen Ikke forstyrr (DND)-synkronisering.

7. mars 2024

Oppdatert seksjonen for kontrollpåloggingsflyt i brukerpålogging og konfigurasjonshenting.

24. februar 2024

Redaksjonelle endringer.

20. februar 2024

La til seksjonen Visuell spamindikasjon under Distribuer Webex for BroadWorks.

7. februar 2024

La til en funksjon for BroadWorks-passordutløpsvarsling under pålogging under Webex for BroadWorks-referanse.

25. januar 2024

Redaksjonelle endringer.

23. januar 2024

Gjorde redaksjonelle endringer i delen Flytt bruker (med samtykke) til Webex for Cisco BroadWorks under Administrere Webex for BroadWorks.

10. januar 2024

Redaksjonelle endringer.

Var denne artikkelen nyttig?
Var denne artikkelen nyttig?